瑞星卡卡安全论坛

出现新病毒，可能是针对google的浏览器的，主要表现是在google浏览器的地址栏填写要搜索的内容时弹出，你的意思是想浏览http://xn--fiq4ex0nd2jj7mn36b/（各人的内容可能有变）
用瑞星还搜索不出来，所以就没法提供可疑文件了


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/1.0.154.48 Safari/525.19

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

扫描日志在附件了

日志文件压缩后

以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

还不行，就传至这里：http://www.namipan.com/index.php

然后告诉我链接地址即可

下载地址
http://www.namipan.com/d/SREngLOG.log/947a0eff231e8f9903859e961dd20d4f15377228a4200100

这个服务楼主认识吗

[LH_Services / LH_Services][Stopped/Auto Start]
  <><(File is missing)>

不认识～～请赐教～～～

日志没看出什么，只是下面的平时没见过。
==================================
驱动程序
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
==================================
浏览器加载项
[IeCapture Class]
  {67B6599D-1ACF-4EA9-9EAB-578DF0FE6F78} <C:\Program Files\Common Files\Baidu\Disk Search\dsie.dll, Baidu Corp.>
[IeCapture Class]
  {67B6599D-1ACF-4EA9-9EAB-578DF0FE6F78} <C:\Program Files\Common Files\Baidu\Disk Search\dsie.dll, Baidu Corp.>

建议用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

[IeCapture Class]
  {67B6599D-1ACF-4EA9-9EAB-578DF0FE6F78} <C:\Program Files\Common Files\Baidu\Disk Search\dsie.dll, Baidu Corp.>
[IeCapture Class]
  {67B6599D-1ACF-4EA9-9EAB-578DF0FE6F78} <C:\Program Files\Common Files\Baidu\Disk Search\dsie.dll, Baidu Corp.>

这段是百度硬盘的？？

[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
是网游的加密键盘？
还是什么？

不清楚～～～我不玩游戏的

Xprotector.sys
不是系统文件．我想可以删除


http://www.file.net/process/xprotector.sys.html

面熟。。。。。网银？

http://www.virscan.org/report/3a912b992851145e5828a6fdb1f4324b.html这里有检查的信息，看下文件大小和MD5对比下