瑞星卡卡安全论坛

病毒名称：Harm.Script.BAT.Undef.a
杀毒软件：瑞星杀毒21.22.02
路径：C\WINDOWS\SYSTEM32
文件名:CMD.EXE
360安全卫士查处2个木马“AFLASHS木马”和“木马下载器01”！
每次一清除完成后重起了又有了!
主页被串改了!老弹出网址!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

附件: srenglog.txt

没发现木马群特征
威胁：
注册表：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <kacvc><c:\WINDOWS\system32\drivers\kavx.exe>  []
驱动：
[682578 / 682578][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\682562.sys><N/A>
风险驱动：
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
附：CMD.exe

附件: cmd.rar

楼主是不是还安装着暴风影音？
貌似感染型病毒:default3:

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\drivers\kavx.exe
c:\windows\system32\drivers\682562.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[kacvc]    <c:\WINDOWS\system32\drivers\kavx.exe>
  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[682578 / 682578]    <\??\C:\WINDOWS\system32\Drivers\682562.sys>

..........啥意思？？？不懂。。。。。。我刚刚杀了一遍才扫描的，没影响吧！估计我一重起就又有了！要不我重发？

不用

回答是不是安装了暴风影音？

是啊！

可能被挂马

完了
感染型。。。。

能不能全格？

按照上面的步骤前需要进安全模式吗？

不是吧！这么惨！

GHOST能恢复吗？

能，如果没被感染的话:kaka6:
建议恢复后用这个全盘查杀
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

那好吧！我试试吧！