瑞星卡卡安全论坛

Trojan.DL.Script.VBS.Agent.ex这病毒过一会瑞星网页拦截就说阻止什么网页请关闭这网页

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

LS的高手给我连接啊。。。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

好里你看看

附件: SREngLOG.log

高手看看。。顶上去

LZ是局域网比如好几个人一起用一个线路，校园的？
说下感染路径


可疑程序


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Unattend0000000001{B7E0F6EB-4C7E-4778-B595-DE15DB7F0F31}><C:\Windows\test.bat>  [File is missing]

<ProgramFolderDir><C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo\PCCarer>  [File is missing]
<ProgramFolderDir><C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo\PCCarer>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]

我在家里玩啊不是校园的 啊路径我记得是C盘那个地方不记得了。

\??\D:\变速精灵l\winio.sys

请将该文件打包上传一下或者上传到这里检测一下
http://www.virscan.org/

请报下该病毒的路径
Trojan.DL.Script.VBS.Agent.ex

这项文件不知道还在不在了
启动项目
注册表
    <Unattend0000000001{B7E0F6EB-4C7E-4778-B595-DE15DB7F0F31}><C:\Windows\test.bat>  [File is missing]

这个不认识，自己看实际文件判断去
==================================
驱动程序
[lenmmap / lenmmap][Running/System Start]
  <system32\DRIVERS\lenmmap.sys><N/A>

不要再上提示有毒的网页

考虑是否局域网其他电脑影响你

这个我传里

附件: speeder_cn.zip

<Unattend0000000001{B7E0F6EB-4C7E-4778-B595-DE15DB7F0F31}><C:\Windows\test.bat>  [File is missing]
   
    <N/A><C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install>  [(Verified)Microsoft Windows]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\Windows\system32\ssText3d.scr>  [(Verified)Microsoft Windows]


这两个是什么？还有楼主的系统多少有些别的问题．

==================================
启动文件夹
[腾讯QQ]
  <C:\Users\3210589\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\腾讯QQ.lnk --> C:\PROGRA~1\Tencent\QQ\QQ.exe [TENCENT]><N>
[腾讯QQ]
  <C:\Users\3210589\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\腾讯QQ.lnk --> C:\PROGRA~1\Tencent\QQ\QQ.exe [TENCENT]><N>



==================================

启动中的两个ＱＱ快捷方式是并存的关系，删除其中一个两个会一齐消失．

我晕搞的我脑袋都晕了到底怎么办啊

Trojan.DL.Script.VBS.Agent.ex
任何网站都提示？

speeder_cn.zip
不是病毒

没有就是我一开电脑联网瑞星网页拦截就会说阻止某某网页请不要浏览了然后我就用瑞星扫描就有病毒

我也不知道那是什么啊 。

sreng-
启动项目 －－ 注册表之如下项删除：
    <Unattend0000000001{B7E0F6EB-4C7E-4778-B595-DE15DB7F0F31}><C:\Windows\test.bat>  [File is missing]

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：

[lenmmap / lenmmap]

看看情况

[lenmmap / lenmmap]这个怎么禁用啊没有这个选项啊

启动方式改为disabled
再按设置按钮

LS高手启动方式怎么改啊。。

人呢帮帮忙啊是不是删除啊只有删除这个键啊

[lenmmap / lenmmap]这个怎么禁用啊
看看这张图没有禁用这个选项啊。高手帮忙


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找那项将启动类型改为“Disabled”

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

SREng右下角处有启动类型，这里可以改为disable

启动类型下面有删除服务的选项，勾选选项点右边的设置，会有新的提示