瑞星卡卡安全论坛

请教高手 最近爆发的不能复制粘贴的病毒是什么病毒？？怎样进行查杀？？？为什么机器重新安装了马上就中毒是什么原因？？？怎样解决啊？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0; .NET CLR 2.0.50727)

置顶帖里已经有了啊
http://bbs.ikaka.com/showtopic-8417665.aspx

这个帖子我已经看过了 用上边说的方法试过 但是仍然是我上边说的情况是什么原因？

我的其他关于木马群的置顶贴

局域网内大规模中毒的，没其他好法

因为网络上挂的病毒主程序不断免杀

所以靠杀毒软件是没法彻底阻止的

同时其主程序替换系统重要文件

也没法靠杀毒软件为你傻瓜化的自动恢复的

现在的毒不是以前那杀毒软件杀杀就能了事的。

没办法的

有能力的话自己手动处理干净病毒，局域网的可以先断网，找网管帮忙搞
自己不会做的就扫个日志发上来，大家给你解决方法，你照着做就可以了。无论如何也要先把病毒处理掉，然后再替换回正常的系统文件才行

该用户帖子内容已被屏蔽

SREngLOG是我用的电脑的信息
SREngLOG1是问题电脑的信息

附件: SREngLOG.log

附件: SREngLOG1.log

第一个日志中

这些项目对应的文件是些什么？？？
启动项目
注册表
    <DGClient><C:\WINDOWS\system32\DG\DGNetClient.exe>  []
    <ms08_067_patch><"C:\WINDOWS\system32\nap32.exe" /run>  [Beijing Rising Information Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\WINDOWS\system32\DG\NtTransfer4Console070208.dll>  []
==================================
服务
[Windows Service / Windows Service][Running/Auto Start]
  <C:\WINDOWS\system32\dg\NtService.exe><N/A>
==================================
驱动程序
[MyDriver / MyDriver][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\dgkernel.sys><N/A>
==================================
正在运行的进程
[PID: 1104 / SYSTEM][C:\Program Files\DocguardManager\DGNetSrv.exe]  [N/A, ]
    [C:\Program Files\DocguardManager\MyPackApi.dll]  [N/A, ]
==================================
隐藏进程
    [1356] C:\WINDOWS\system32\dg\NtService.exe
    [1640] C:\WINDOWS\system32\DG\DGNetClient.exe

第二个日志里也有那些

其他的就是这次的木马群病毒了