瑞星卡卡安全论坛

症状：反病毒软件被破坏  ie被改写 不断弹出广告页面 进程中发现3个可疑伪装系统关键进程alg.exe smss.exe lsass.exe 使用软件显示在windows\system32\com文件夹里但无法找到病毒源文件 也无法彻底中止进程和禁止自动运行 另外 firefox无法运行 :default32:

后重装系统后未进行任何操作的情况下仍被感染 最另人不解:default31: 

折腾了一上午终于将可疑进程中止 反病毒软件及firefox恢复 但自始至终没找到病毒源文件 望大侠们指点是什么病毒 如何预防？

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0

呵呵，建议以压缩包形式上传以上文件。
还有就是以附件形式上传sreng日志。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

当时应该截个图:default31:

附件: SREngLOG.log

[b]1.建议使用XDelBox删除以下文件[/b]：([url=http://www.dodudou.com/down/index.php]XDelBox1.8下载[/url])
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\dnsq.dll

裸奔的机器吧！

进程中看到它：
C:\WINDOWS\system32\dnsq.dll

可能是磁碟机病毒

去下载所有你能找到的各家磁碟机专杀

全盘狂杀吧

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

多谢多谢:default46: