瑞星卡卡安全论坛

我上网前用瑞星全盘杀过毒,没有病毒,但是我每次在上网一段时间后,总会提示中毒...病毒名为trojan.win32.nodef.cn,这个是不是新的变种啊,还有一个木马应该也是新变种把,网上还没有这个木马的资料...恢复系统还是一样...用卡卡和windows清理助手都没查出毒....该怎么办呢?

楼主,上传SRENG报告,下载地址 http://www.kztechs.com/sreng/download.html

依次点击智能扫描,勾选"检查进程的数字签名"
等待扫描完成,点保存日志
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将SREng**.exe改名为123.bat


顺便描述一下所处网络环境

上网环境:小区宽贷LAN,10.0MB
PS:重装能不能解决问题....是不是通过XP的漏洞传播的病毒....

附件: SREngLOG.log

不要同时安装2个杀毒软件！！！！！！！

卸载一个

LZ提供下哪家杀软提示中毒？文件路径呢？

还有不要同时装多个杀软，麦咖啡、瑞星、U盘专杀、、、同时启动。。

日志没看出问题。

麦咖啡我删了啊????还有???主用瑞星...不能和U盘专杀同时启动??
日志没问题....那是什么问题...怎么解决???

但是看到麦咖啡在运行，FrameworkService.exe这个进程那就是它的

那怎么删啊,删除添加程序里面没有了，360,卡卡也找不到了....

用附件里的icesword操作：
进程：删除所有程序名称带有C:\Program Files\McAfee\的进程，再将C:\Program Files\McAfee\整个目录删除。
运行regedit，打开注册表编辑器，按Ctrl+F，查找McAfee，勾选下面的3项。找到删除。再按F3查找下一处，同样操作

参见
http://bbs.ikaka.com/showtopic-8588255.aspx

晕死，又上传不了附件:default21:

http://www.greendown.cn/soft/2357.html这里下载工具。

MS偏题了....这个是个什么毒还没说呢?怎么解也还没说呢?重装系统有用么?

没病毒
还重装系统:default3:

同病相怜啊，是没病毒，开QQ后会在一定时间后，然后就瑞星跳出很多病毒已经被删除。。。。
我也不知道怎么办。。
郁闷着

QQ设置的代理？

刚才玩跑跑的时候又提示有毒了.....

可能是

上网环境:小区宽贷LAN,10.0MB
小区宽带中ARP了

楼主是否安装ARP防火墙

没开....360的管用吗?但是我开的时候提示说不建议家庭用户开.....

个人建议开启360ARP防火墙。另外就是完全卸载麦咖啡。
还有报毒，看下路径

你不是小区宽带？
那是局域网！

C:\Documents and Settings\Administrator\Local Settings\Temp这是路进.....还有进程里面怎么看是麦咖啡的进程啊...

看9L和11L ，
另外用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

进程：删除所有程序名称带有C:\Program Files\McAfee\的进程....这句没懂...进程里面那有写程序名称啊?注册表里面的东西好象删不完,删了查找还有.....

http://bbs.ikaka.com/showtopic-8588255.aspx

http://www.greendown.cn/soft/2357.html这里下载工具。
之后运行它，在进程里，删除所有程序名称带有C:\Program Files\McAfee\的进程，再将C:\Program Files\McAfee\整个目录删除。
运行regedit，打开注册表编辑器，按Ctrl+F，查找McAfee，勾选下面的3项。找到删除。再按F3查找下一处，同样操作

MS又偏题了....清理完注册表就可以了吗?不会在中毒了吗?

找到删除。再按F3查找下一处，同样操作.................删除不完....删了还有...

告你用WINDOWS优化大师:default3: :default3:

重新扫描上传sreng日志

没偏题。我先前问你是哪家杀软报毒你还没回答

用的瑞星啊,所以才在这里问吗

附件: SREngLOG.log