瑞星卡卡安全论坛

最近两天接连有几个游戏账户和别的一些账号被盗，连着两天在安全模式杀毒老是杀出这个29k9zPPm.exe.part，在网上搜了一下，不知道这个毒是干什么的，不知道和被盗有没有关系？



另外就是怎么查看机器有没有后门啊？最近和盗号者干上了，所以来求救各位高手帮忙。

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

附件: SREngLOG.log

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

谢谢楼上大哥，我先去扫下。

已经上传，麻烦帅哥阿福给看下。

没看出什么可疑进程来。
瑞星升级到最新版本，之后断网杀毒。
第一次杀毒发现有病毒，需要重启动计算机再杀第二遍，如果第二遍没病毒了，说明病毒已经清除干净，如果再次感染，是从外接传播进来的，需要做好防护。
如果第二遍查杀还是有病毒， 才说明该病毒是以目前版本杀毒软件无法清除的，需要到瑞星网站下载瑞星听诊器，听诊器下载地址为：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml。在该计算机扫描后上报日志，日志上报地址为：http://mailcenter.rising.com.cn/index.shtml

好的，谢谢帅哥阿福。

注册表里的这个是啥？

    <Symantec PIF AlertEng><"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll">  [File is missing]

不认识。。。