瑞星卡卡安全论坛

如題

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Foxy/1; Foxy/1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; InfoPath.2; GreenBrowser)

附件: tsepb.rar

很多软件都误杀这个.....
不过不能排除是病毒......
( #^_^ )

结果: 3/38  的杀软报为病毒
File size: 53462 bytes
MD5...: fc74e802b0a7be8bf8051804878f6847
SHA1..: 4ea3fdb1ead34de20f0b725598d9395350a90eb2
SHA256: b96eba6747c351d28e264d946bc1799811d51f55cb24102e35af0202554350d0
SHA512: 9d7c1fd106ae947cb54b592fe3b63e7e405f1eaaeab7220d370dc28c9b5f4967
6ce079fe1cb3d165a28739df06bbd61792b7057db4b849279a19c427d29c8c32

ssdeep: 768:BbHMSjA5d15+Ag1bClLY+24uAM/9l67Ey6s0VcIpUOfR9E0R096p8ABYtbNk
:5sSI4NZClU++FP6/6tzpbfRm0289YtBk

PEiD..: -
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
PEInfo: -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX

這是什麼毒.....每天開完QQ後跳幾次殺毒就把他刪了...
但重新開機那檔案又會再出現...

确认它不是正常所需文件的话

找到病毒路径，暴力删除，勾选抑制再生

另外可以发日志上来

什麼日志????

回复：困扰 大虾救命啊
扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告 ，勾选 验证数字签名
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可

弄好了
另外 古大大
有沒方法能重設 圖檔關聯...和影音關聯?

附件: SREngLOG.log

晕了。你的系统是什么版本的。都是天书 啊……
下边的驱动不认识
C:\DOCUME~1\ToKyo\LOCALS~1\Temp\ALSysIO.sys
C:\WINDOWS\system32\XDva220.sys

还有些未知的东西，由于对你NOKIA的那些东西不了解
日志没有看完

现在系统有异常吗？

WINDOWS清理助手扫描一下先

explorer 經常報錯當掉然後又重新執行....