瑞星卡卡安全论坛

一开网页就弹出一个小窗口，冒充QQ的系统消息，要么是6位QQ号，要么是考考你，要么是设计签名，要么是空间有新回复啥的，关也关不掉，瑞星也杀不出啥，卡卡也找不出什么东西，谁来帮帮我？谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

用KAKA的系统修复功能试试看行不行

使用System Repair Engineer扫描日志，将日志作为附件上传上来。日志发到反病毒区。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

附件保存好了

点击页面右下角的“回复”-再打开的页面上，点击最下方的“浏览”-选中你要上传的附件-点击确定，就可以上传了，如下图：

附件: 新建 文本文档.txt

有没人给指点啊？

日志没问题。
用IE的话可以在IE选项的隐私里打开弹出窗口提示。

这是什么？？？
==================================
服务
[ltdrv / ltdrv][Running/Auto Start]
  <c:\ltdrv\srvany.exe><N/A>

==================================
正在运行的进程
[PID: 1676 / SYSTEM][c:\ltdrv\srvany.exe]  [N/A, ]


其他没看出什么

可能局域网其他电脑影响吧

开始查了，
srvany.exe是一个Windows附加程序，用于将一个程序注册为一个服务。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。把弹出窗口打开应该就没问题了。

LTDRV那个文件夹是我的硬盘保护数据的 我的电脑是联想的启天

噢

知道了

其他真看不出什么了

帮不了你了

建议你用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

晕了，就没人能治得了这个可恶的东西了吗？瑞星是干嘛的啊？

一般需要导致你的系统异常的文件样本

现在靠日志未能看出什么

所以怎么找导致你的系统异常的文件样本呢？？

你能找到么？？

没样本，任何杀毒软件都难以解决问题的呀

现在的 木马 病毒  真是猖狂啊制造木马病毒的这些人真是可恶啊好的不学学造病毒，幸好俺安装了诺顿杀软，不拖慢电脑扫描和查杀速度也不赖，还很安静，他用事实保护偶的电脑~~现在是啥也不怕了

映像劫持！！！
建议：
下载IFEO修复程序
http://www.dodudou.com/down/IFEO.rar

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

下载windows清理助手清理恶意软件（更新后使用）
http://www.arswp.com/download.html