瑞星卡卡安全论坛

昨天晚上中的毒弄到两点多今天总算能上网现在就是用360扫了没木马和病毒了卡卡也扫了也是如此，我要开杀软启监控就死机蓝屏。重装杀软还卸载不了啊。 急人啊那位给看看啊谢谢了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

下载SRENG：http://www.kztechs.com/sreng/download.html
运行SRENG=》智能扫描=》扫描=》保存报告
把报告保存后，以附件形式上传。

看看啊

附件来了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG.log

附件来了

C:\WINDOWS\ZSSNP211.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
这是什么玩意儿？

摄像头驱动程序啊

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Terminal Services / TermService][Stopped/Manual Start]
  <C:\WINDOWS\System32\svchost -k DComLaunch-->C:\WINDOWS\System32\termsrvhack.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[00688b85 / 00688b85][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\00688b85.sys><N/A>

[Safe Mon 360 / SafeMon0][Running/System Start]
  <\??\C:\WINDOWS\system32\7E33B1B2.dat><N/A>

——————————————————————————————————————
手工直接去IE浏览器的菜单里找“工具”项里选择“internet选项”点击“删除文件”勾选“删除脱机文件”再点“确定”清空IE缓存。

用“系统垃圾文件清理工具”清空能清空的垃圾文件，不能清空的不管它
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=479547
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件必须彻底卸载后重装，日志显示杀毒软件已被病毒恶搞

记得打全系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

谢谢了啊 我觉的能搞定啊，开始试一试。

创建时间：2008年4月14日, 20:00:00
修改时间：2008年6月21日, 1:46:00
访问时间：2008年6月23日, 13:44:47

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

找到c:\windows\system32\mswsock.dll这个文件，右键属性，看看“修改时间”是啥时候？

之前选择“否”而不是“是”……:default24:

进行操作前建议先认真看对话框的解释……:default3:

SRENG扫描工具的使用说明见置顶……:default21:

创建时间：2008年4月14日, 20:00:00
修改时间：2008年6月21日, 1:46:00
访问时间：2008年6月23日, 13:44:47

将文件用WINRAR压缩，提交http://virscan.org和“可疑文件交流区”鉴定下……