求助哪位牛人进来帮下谢谢 bbs.ikaka.com

M85055935 - 2009-1-26 14:57:00

前几天玩WAR3不停掉线没当回事昨天晚上BT下载突然跳出SVCHOST出错然后过大概2分钟就断网此后只要一开BT下载过一会就出现上述情况

然后发现瑞星官网无法打开杀毒软件无法升级然后上网一查发现是系统漏洞会导致以下情况用卡卡能修复但是下了个卡卡病毒好象把下系统补丁的网页也屏蔽掉了那个网页也无法打开使用卡卡也无法下载补丁郁闷死哪位大大帮我下谢谢拉!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 2.0.50727; InfoPath.2)

附件: SREngLOG.log

夲號ヱ被ジ盜 - 2009-1-26 15:13:00

没用的话路径删掉
下载金山急救或下载附件的打这个补丁
[url=http://cu003.www.duba.net/duba/tools/dubatools/install.exe]http://cu003.www.duba.net/duba/tools/dubatools/install.exe[/url]

[Logitech Desktop Messenger]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LOGITE~1.EXE [Logitech Inc.]><N>
[Logitech SetPoint]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Logitech SetPoint.lnk --> C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [Logitech, Inc.]><N>
[Adobe Gamma Loader]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Gamma Loader.lnk --> C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>

附件: NAP32.rar

M85055935 - 2009-1-26 15:19:00

先谢谢你 NAP32.rar这个我用了后好象已经不会出现再跳出SVCHOST出错了但是现在的问题还是那些网站打不开
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LOGITE~1.EXE [Logitech Inc.]><N>
[Logitech SetPoint]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Logitech SetPoint.lnk --> C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [Logitech, Inc.]><N>
[Adobe Gamma Loader]
这两个是我鼠标的驱动

夲號ヱ被ジ盜 - 2009-1-26 15:22:00

日志看不出啥玩意
卡卡修复系统试试
建议进行全盘扫描
没有杀毒软件的话用这个看看：（免费的清除工具）
放到C:\Windows或SYSTEM32文件夹
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

夲號ヱ被ジ盜 - 2009-1-26 15:23:00

引用:

原帖由 虚无空幻 于 2009-1-26 15:16:00 发表
建议你以后不要发扫描日志了，里面东西多还不好看，不如说明情况.此类状况为中网马后。电脑中毒。SVchost进程错误，说明病毒相插入此进程，但出现错误，此进程是电脑进程.一般为5个.断线说明此病毒含有传染性（arp病毒传染功能）如果说网页打开就关掉说明此病毒具有鉴别关键字的功能。如果说是打开网页后为连接不到服务器就是他更改了hosts文件，把网址设置为了本地地址了，所以打不开.请到521论坛.[ur

:kaka6:日志显示根本没HOSTS文件，别误导人

M85055935 - 2009-1-26 15:25:00

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
这个网页也无法打开.郁闷死我QQ是214770333 你加我QQ发我好吗

天月来了 - 2009-1-26 15:31:00

是在局域网内么？？？

去C:\WINdows\system32\drivers\etc\文件夹里，将hosts文件复制出来，并压缩后发来看。

M85055935 - 2009-1-26 15:37:00

不是在局域网自己家里的电脑

附件: hosts.rar

天月来了 - 2009-1-26 15:50:00

你在网页打不开的情况下

再扫描最新SRENG日志来看看

确实查看不出问题在哪

估计难以帮你了

真奇怪

要不你依照这贴，用冰刃将驱动部分的日志保存发来看：
http://bbs.ikaka.com/showtopic-8562949.aspx

夲號ヱ被ジ盜 - 2009-1-26 17:13:00

本问题已经本人用QQ解决，在RPC文件夹杀出了Net-Worm.Win32.Kido.dv
具体信息：
http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782733

天月来了 - 2009-1-26 17:17:00