瑞星卡卡安全论坛

病毒缠身!附上SREngLOG.LOG

用户系统信息：Mozilla/4.0 (compatiblTrojan.Win32.Undef.uio    删除成功    2008-12-13 5:16    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\WINDOWS\system32\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:25    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:46    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:49    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:57    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 6:04    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 6:15    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 7:01    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 8:37    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    不处理    2008-12-13 8:37    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\WINDOWS\system32\Ssup1.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 9:22    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 10:52    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:04    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:16    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:23    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:29    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:35    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    不处理    2008-12-13 11:35    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\WINDOWS\system32\Ssup1.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:43    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll e; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)

附件: SREngLOG.log

看不到有异常

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[WINIO / WINIO][Stopped/Manual Start]
  <\??\G:\winio.sys><N/A>
[XDva200 / XDva200][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva200.sys><N/A>

从日志上没有看出什么问题.
请楼主说说有什么具体表现?

建议:
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

Trojan.Win32.Undef.uio 瑞星无限杀 而且杀不掉的说

病毒路径报上来

\路径    文件
C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\3PJ2OS0N    SSLive[1].cab>>file12.dat
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SIMHYZF1    SSLive[1].cab>>file12.dat
C:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP190    A0070846.dll

1.关闭系统还原

2.附件情况临时文件夹

附件: 清理临时文件工具ATF-Cleaner-cn.zip

犹如牛皮糖般 杀都杀不掉 还有的说

关闭系统还原
重启计算机试试么:default3:

对的 关了系统还原 用你给的那个软件 全部选择 清理了 刚重新启动 现在只要一开浏览器 还是会出来

局域网？
ARP欺骗吧:default2:

不是吧 =.= 自己家上的网 用的宽带路由器

路由器？看下其他电脑情况

路由器就插了一台电脑 其他的被我拔掉了 =.=

我现在拿瑞星杀毒 又跳出来了 不过路径换掉了

Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:16    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\WINDOWS\system32\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:25    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:46    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:49    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 5:57    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 6:04    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 6:15    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 7:01    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 8:37    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    不处理    2008-12-13 8:37    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\WINDOWS\system32\Ssup1.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 9:22    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 10:52    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:04    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:16    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:23    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:29    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:35    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
Trojan.Win32.Undef.uio    不处理    2008-12-13 11:35    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\WINDOWS\system32\Ssup1.dll
Trojan.Win32.Undef.uio    删除成功    2008-12-13 11:43    文件监控    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE    C:\Program Files\TENCENT\SSPlus\Update\SSup.dll

这个是监控的历史记录 =.= 我只要一开网页 瑞星就会提示一次

C:\Program Files\TENCENT\SSPlus\Update\SSup.dll
C:\WINDOWS\system32\Ssup1.dll
打包发上来

就找的到文件夹  system32里面没找到那个东西 莫非我杀毒的时候删除了?

附件: SSPlus.rar

没病毒
http://www.virscan.org/report/994ed95b4caa599bcaef17c6b99cf2d2.html

腾讯的搜索栏？
卸载
有啥好用的啊:default21:

我从病毒隔离里面还原出来了 不知道有没有用

附件: SSPlus.rar

附件: file12.rar

还漏了个

附件: SSup.rar