瑞星卡卡安全论坛

我电脑进程出现６位随机数字，没有后缀！
这是３６０扫出来的就是无法查杀木马名称:Trojan/Win32.RGD.jfm
路径:C:\Documents and Settings\Administrator\Local Settings\Temp\958767
命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\958767
用sre扫描如附件
 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

1建议使用XDelBox(下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806）
删除以下文件：（使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储设备）
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\230786
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49854.dll

2删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
下载工具修复劫持项
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625下载镜像劫持修复工具

请帮忙再看看现在扫描是否还有问题
 附件: 您所在的用户组无法下载或查看附件

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\230786
没找到
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49854.dll

2删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder5.exe]
    <IFEO[Thunder5.exe]><svchost.exe>  [(Verified)Microsoft Windows Publisher]
这两个都杀了

现在系统没有产生随机６位数的进程了

日志无异常，应该没什么问题了。