瑞星卡卡安全论坛

我电脑进程出现６位随机数字，没有后缀！
这是３６０扫出来的就是无法查杀木马名称:Trojan/Win32.RGD.jfm
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\958767
命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\958767
用sre扫描如附件

附件: SREngLOG.log (2009-2-5 19:35:21, 18.65 K)
该附件被下载次数 222

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\230786
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49854.dll

2删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
下载工具修复劫持项
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具

请帮忙再看看现在扫描是否还有问题

附件: SREngLOG2.log (2009-2-5 20:20:07, 23.77 K)
该附件被下载次数 144

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\230786
没找到
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49854.dll

2删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
这两个都杀了

现在系统没有产生随机６位数的进程了

日志无异常，应该没什么问题了。