瑞星卡卡安全论坛

所有该想到的都想了，电话也打了，也没有回复，还是上图中这个样子，用瑞星查杀专杀工具都发现不了，提示没有病毒和木马，请高手指点，怎样解决，我可不想重装系统啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

:default4:
瑞星的工程师，赶快看看把，给你们提供都没有发现的病毒啊！

我今天还花10块钱注册了在线杀毒，连安装都不行，疯了啊！现在看着这窗口就发燥！现象看1楼贴图，郁闷啊
:default8:

看不出楼主要反应什么问题？上述几个图片也表达不了有病毒啊。
在线杀毒升级失败，可先检查系统中是否安装有3721之类的软件，由于在线杀毒是页面插件工具，因此需要卸载这些工具后，先卸载原来在线杀毒，再重新安装在线杀毒。
若怀疑系统中存在病毒，可扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

看看把，刚刚LOG的

附件: SREngLOG.log

4楼的帅哥啊，看到我贴图中的QQ假消息框没有啊，那就是病毒啊

刚才用SRENG工具时提示如下：

下面项目不认识，自己看实际文件判断去
启动项目
注册表
    <WatchCard><C:\Program Files\WS-803 CDMA MODEM\WatchCard.exe>  []
==================================
浏览器加载项
[Submit Class]
  {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} <C:\WINDOWS\system32\safeInput4jh.dll, N/A>
[safeInput Class]
  {ECCBA956-80E5-11D3-9285-0080ADB811C9} <C:\WINDOWS\system32\safeInput4jh.dll, N/A>


愿意的话，用解压工具WinRAR依路径打开，找下面文件，压缩发来看
C:\WINDOWS\system32\rundll32.exe

不要动这文件，它是系统重要文件，我只是要看一看而已

至于8楼的SRENG提示和你无关

至于跳QQ消息的提示，处理完以后还异常，可能需要考虑是否局域网内其他电脑影响你

谢谢你的回复，但是疑问如下

下面项目不认识，自己看实际文件判断去
启动项目
注册表
    <WatchCard><C:\Program Files\WS-803 CDMA MODEM\WatchCard.exe>  [] 我的无线网卡驱动
==================================
浏览器加载项
[Submit Class]
  {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} <C:\WINDOWS\system32\safeInput4jh.dll, N/A>
[safeInput Class]
  {ECCBA956-80E5-11D3-9285-0080ADB811C9} <C:\WINDOWS\system32\safeInput4jh.dll, N/A>    （我也不知道）


愿意的话，用解压工具WinRAR依路径打开，找下面文件，压缩发来看
C:\WINDOWS\system32\rundll32.exe

不要动这文件，它是系统重要文件，我只是要看一看而已

至于8楼的SRENG提示和你无关

至于跳QQ消息的提示，处理完以后还异常，可能需要考虑是否局域网内其他电脑影响你
(跳QQ消息的提示，是假的QQ消息，到其它非法链接了，肯定是病毒搞的，我也试着去用我的CDMA无线上网，还是弹出这类窗口哦)

附件: rundll32.rar

C:\WINDOWS\system32\safeInput4jh.dll文件也发来看

一样用WinRAR打开文件夹找找

找不到就算了

CDMA无线上网？？？

那就是说你在自己的独立网络里也这样了？？

恩，是的，所以不是局域网影响的啊

C:\WINDOWS\system32\winlogon.exe这个系统重要文件也找来看看

估计靠日志难以帮你了

我实在看不出什么

safeInput4jh.dll

这个我里面没有

天月来了：我该怎么样排查这个病毒啊

而且只要弹出这种QQ假消息窗口，IE浏览器出现不正常，网页中的字体变大，网页打开有错误等等

没人帮帮我啊，我可不想重装电脑啊，郁闷啊！！！:default2:

真的靠论坛互助的形式帮不了你了

你最后试试吧：

下载Dr.Web CureIt 到桌面,免安装的，直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe

你的第一幅图片只能反应“瑞星在线杀毒”在那个时刻无法完成下载安装，并不能说明有无中毒。

建议用下载版查杀有无病毒。

在线杀毒估计用的人太多。
服务器忙咯

[C:\PROGRA~1\ThinkPad\UTILIT~1\SC\PWRMGRRT.DLL]  [N/A, ]
    [C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL]  [N/A, ]
是什么