急！求助杀掉此病毒的方法 bbs.ikaka.com

br6959 - 2008-12-11 19:52:00

我开始在防火墙专区发的求助帖：
http://bbs.ikaka.com/showtopic-8573422.aspx
今天根据这位朋友说的把系统扫描了一下

在瑞星杀毒软件(2008版)中查不到病毒
哪位朋友可以帮我杀掉此病毒，不甚感谢！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; iCafeMedia; TheWorld)

br6959 - 2008-12-11 20:00:00

br6959 - 2008-12-11 20:04:00

由于这个log太大了，所以直接传成附件了

br6959 - 2008-12-11 20:07:00

这个东西在防火墙里停不掉，在进程管理器里看不到

夲號ヱ被ジ盜 - 2008-12-11 20:23:00

C:\WINDOWS\system32\Ati2edxx.dll发上来看看
还有你的虚拟机共享网络了没有？
如果共享网络了那是传递信息的，不要紧的

br6959 - 2008-12-11 20:28:00

br6959 - 2008-12-11 20:31:00

虚拟机是默认安装的，vmnetcfg里的配置都没改

br6959 - 2008-12-11 20:35:00

这个东西有的时候有，有时没有。我今天没有用虚拟机，它也出来了
上个星期就发现了，我看杀不掉，直接用自己做的ghost还原了系统
没想到又出来了。一般下午或晚上出现

古梦潭 - 2008-12-11 20:36:00

日志无异常

它应该没有运行，停止状态

显示close wait

只是我的看法，期待高手到来吧

br6959 - 2008-12-11 20:48:00

期待管理员/高手/瑞星程序员来看看

br6959 - 2008-12-12 18:43:00

期待高手啊，高手在哪里？？？

aaccbbdd - 2008-12-12 18:45:00

sr日志正常

如愿意
发冰刃日志

方法：http://bbs.ikaka.com/showtopic-8562949.aspx

br6959 - 2008-12-17 20:54:00

谢谢朋友们的支持！
我升级到瑞星防火墙2009，暂时没有发现这个现象。
如果再发现了，会继续把那些可疑现象发到论坛。

瑞星卡卡安全论坛