瑞星卡卡安全论坛

近期中的木马清单

怎么回事呢？我是安装有360和瑞星卡卡的呀，这两个免费的东东，我是全安装有的，包括我办公室都是同时安装这两种免费版的，我认为360有360的好处，瑞星卡卡有卡卡的好处，所以两个都装了。
360安全卫士木马查杀历史报告
木马名称：Trojan/Win32.Agent.alut
路径：C:\System Volume Information\_restore{54DD5F60-C113-40E8-AFDB-21B601ABE2DB}\RP638\A0161415.dll
查杀时间 ：2008-11-08 09:48
木马名称：Trojan/Win32.StartPage.cyi
路径：C:\System Volume Information\_restore{54DD5F60-C113-40E8-AFDB-21B601ABE2DB}\RP638\A0161406.exe
查杀时间 ：2008-11-07 21:20
木马名称：Trojan/Win32.Agent.alut
路径：C:\WINDOWS\system32\ersvc.dll
查杀时间 ：2008-11-07 21:20
木马名称：Trojan/Win32.StartPage.cyi
路径：C:\WINDOWS\system32\taskmagr.exe
查杀时间 ：2008-11-07 20:44
木马名称：Trojan/Win32.Agent.alut
路径：C:\WINDOWS\system32\ersvc.dll
查杀时间 ：2008-11-07 20:44
木马名称：Trojan/Win32.StartPage.cyi
路径：C:\WINDOWS\system32\taskmagr.exe
查杀时间 ：2008-11-07 20:44
木马名称：Trojan/Win32.Agent.alut
路径：C:\WINDOWS\system32\ersvc.dll
查杀时间 ：2008-11-07 20:44
木马名称：Trojan/Win32.StartPage.cyi
路径：C:\WINDOWS\system32\taskmagr.exe
查杀时间 ：2008-11-07 20:43
木马名称：Trojan/Win32.Agent.alut
路径：C:\WINDOWS\system32\ersvc.dll
查杀时间 ：2008-11-07 20:43
木马名称：Trojan-Downloader/Win32.Agent.anbw
路径：C:\WINDOWS\system32\xmlpro.dll
查杀时间 ：2008-11-04 18:42
木马名称：Systmnt恶意程序
路径：C:\WINDOWS\System32\gtapi.dll
查杀时间 ：2008-10-11 16:55
木马名称：winssco木马群
路径：C:\WINDOWS\System32\CoreAAC.ax
查杀时间 ：2008-09-20 09:28
木马名称：机器狗四代BHO盗号木马
路径：
查杀时间 ：2008-06-21 19:30
木马名称：TrojanDownloader/Win32.Agent.yip
路径：C:\System Volume Information\_restore{54DD5F60-C113-40E8-AFDB-21B601ABE2DB}\RP522\A0135871.dll
查杀时间 ：2008-06-19 22:23
木马名称：TrojanDownloader/Win32.Agent.yip
路径：C:\System Volume Information\_restore{54DD5F60-C113-40E8-AFDB-21B601ABE2DB}\RP522\A0135870.dll
查杀时间 ：2008-06-19 22:23
木马名称：TrojanDownloader/Win32.Agent.yip
路径：C:\WINDOWS\system32\zoeitbnbjmopu.dll
查杀时间 ：2008-06-19 20:40
木马名称：TrojanDownloader/Win32.Agent.yip
路径：C:\WINDOWS\system32\epglysahdadef.dll
查杀时间 ：2008-06-19 20:40
木马名称：Trojan/Win32.Rodog.lbw
路径：C:\Documents and Settings\lcjdn\Local Settings\Temporary Internet Files\Content.IE5\0PANCLUN\ha_80029[1].exe
查杀时间 ：2008-06-16 22:37

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; InfoPath.1)

1.卡卡上网助手和360都只是辅助安全软件
不能代替杀毒软件

2.如怀疑有病毒

为了高效解决问题，请配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

谢谢，太谢谢了
就是复杂了点，如果瑞星卡卡能直接帮手，就更加完美了

任何工具都不可能完美成像你说的那样

我的问题是，我的IE被恶意修改掉了，我是喜欢用WWW.HAO123.COM作为主页，结果不知道上错了什么网站而被修改掉了。
我是上网查找关于修改回空白网页的方法，结果连使用到了修改注册表的方法，仍然无效，所以才上瑞星来求救的。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志完整发这论坛来。不要有遗漏。

建议以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

我的楼主呀

你日志呢？？？

动作好慢哦

:default2:

附件: SREngLOG.log

帮查看一下，是否有问题？如何解决？？？

是的，我也支持不要开多个帖子求助，因为这样会干扰正常的帮助

启动项目 －－ 注册表之如下项删除：

    <{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><>  [N/A]

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[KvMemon / KvMemon][Stopped/Manual Start]
  <\??\C:\PROGRA~1\KV2006\KvMemon.sys><N/A>
[New0 / New0][Stopped/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>
[PProtect / PProtect][Stopped/System Start]
  <\??\C:\PROGRA~1\KV2006\PProtect.sys><N/A>
[TSP / TSP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><N/A>

谢谢11楼，但是，我不知道如何达到你所说的那个地方去删除，麻烦你写清楚点
例如，启动项目 －－ 注册表之如下项删除，我去那里能找到这个地方？？？？？？？？？？？
要知道，绝大部分用户是电脑无知

进入SRENG

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[KvMemon / KvMemon][Stopped/Manual Start]
  <\??\C:\PROGRA~1\KV2006\KvMemon.sys><N/A>
[New0 / New0][Stopped/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>
[PProtect / PProtect][Stopped/System Start]
  <\??\C:\PROGRA~1\KV2006\PProtect.sys><N/A>
[TSP / TSP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><N/A>

这个是病毒驱动
[New0 / New0][Stopped/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>

谢谢！可惜我的电脑还是死机了，不过还是要谢谢你们。我G回到一年前了。

DHOST回一年前了，不懂动了什么，输入法不显示了，只能用一种。我以前不记得在那里发现可以点显示的。高手，谢谢你告诉我

既然回一年前了

那么建议去系统软件区求助试试

谢谢！我上百度一查，什么答案都有，结果我找了两三个来试一试，结果发现还真的有一个是灵的，是可以重新显示“语言栏”的。
具体方法为：我选择的是方法1就灵了，其它网友也有提供其它方法的，我用了，不灵，一试到方法1就灵了
方法1：依次单击“开始→设置→控制面板”，打开控制面板，在控制面板中单击“日期、时间、语言和区域设置”，单击“语言和区域设置”，弹出“语言和区域设置”对话框，单击“语言”标签，在“文字服务和输入语言”下单击“详细信息”按钮，弹出“文字服务和输入语言”对话框，单击“高级”标签，在“系统配置”下，把“关闭高级文字服务”前面的对号取消（看到下面的注释了没有，选中“会关闭语言栏”），单击“确定”按钮，输入法图标就回来了。

方法2：点“开始→运行”，键入“msconfig”，单击“确定”或回车，运行“系统配置实用程序”，在“启动”里把“Ctfmon.exe”选中，单击“确定”，然后注销或重新启动应该就可以了。这是因为Ctfmon.exe控制Alternative User Input Text Processor (TIP)和Microsoft Office语言条，提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。这个程序没有启动也会造成输入法图标不显示。

我曾经发过帖子，但是被删除掉了
http://www.4vk.cn恶意修改主页，怎么办呢？ 反病毒/反流氓软件论坛 lmzlcj  昨天 13 : 40 by aaccbbdd 
删除掉我也无意见，我只是想提醒瑞星公司，确实是有一些网页是搞不掉的，即使是瑞星杀毒软件也无法恢复IE的原来空白设置
是不是这个网友太利害了？还是杀毒软件公司水平问题？我用瑞星搞不定，再用360同样搞不定，均无法恢复IE原来的设置，均被这个恶意网页来修改成主页

输入法不见的问题，已经解决掉了，方法也留下来了，在上面的就有。
但是，确实是还存在经常有木马出现，一查又有，查杀后又没了，不查也不知道是否有，这样天天查杀也不是办法呀。预防功能呀！！！！！！！！！！！！！！！！

我不知道点错什么地方了，电脑自己连续启动无数个网页
我就是刚才在这里，论坛里，不知道点了什么地方，我只开论坛，其它网友并没有打开了的。
结果呢，就直接跑出无数个来，是同一个网页的，是瑞星论坛的网页。
这不是瑞星的问题，我以前曾经碰到过，就是例如上SOHU网站，结果一不小心点了什么地方，就自动启动无数个网页（并且是相同的网页），直到电脑死机为止，所以我的解决办法是重新启动电脑。
还有其它方法否？？？
我是安装有卡卡、瑞星个人防火墙、瑞星杀毒软件，这三样全有，全开着的
瑞星卡卡安全论坛技术交流区系统软件 我不知道点错什么地方了，电脑自己连续启动无数个网页
http://bbs.ikaka.com/showtopic-8567674.aspx

看来病毒还是先进于杀毒软件的，否则，杀毒软件起不是没有生意可作了？

不是
只能说：
特征码查杀是滞后的