瑞星卡卡安全论坛

SenFiltService
        [A ] 26. c:\windows\system32\drivers\senfilt.sys
          Sensaura
          Sensaura WDM 3D Audio Driver
          .text,page,init,.data,.CRT,init,INIT,.rsrc,.reloc,


      SiFilter
        [A ] 27. c:\windows\system32\drivers\siwinacc.sys
          Silicon Image, Inc.
          Windows Accelerator Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      viamraid
        [A ] 28. c:\windows\system32\drivers\viamraid.sys
          VIA Technologies inc,.ltd
          VIA AHCI RAID DRIVER FOR WIN XP/SRV2003
          .text,.rdata,.data,INIT,.rsrc,.reloc,




  + 文件系统驱动
    + HKLM\System\CurrentControlSet\Services
      exFat
        [A ] 29. c:\windows\system32\drivers\exfat.sys
          Microsoft Corporation
          Microsoft Extended FAT File System
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,




  + 系统登陆自运行
    + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
      igfxcui
        [A ] 30. c:\windows\system32\igfxdev.dll
          Intel Corporation
          igfxdev Module
          .text,.rdata,.data,.rsrc,.reloc,




  + IE浏览器加载模块
    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
      {01443AEC-0FD1-40fd-9C87-E93D1494C233}
        [AM] 31. c:\program files\thunder\comdlls\tdatonce_now.dll
          Thunder Networking Technologies,LTD
          迅雷浏览器高级特性支持模块
          .text,.rdata,.data,.rsrc,.reloc,


      {889D2FEB-5411-4565-8998-1DD2C5261283}
        [AM] 32. c:\program files\thunder\comdlls\xunleibho_now.dll
          Thunder Networking Technologies,LTD
          XunLeiBHO
          .text,.rdata,.data,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
      Exec
        [A ] 33. d:\program files\pplive\pplive.exe
         
          PPLive
          .text,.rdata,.data,.rsrc,


      Exec
        [A ] 34. c:\windows\network diagnostic\xpnetdiag.exe
          Microsoft Corporation
          Network Diagnostic for Windows XP
          .text,.data,.rsrc,


      Exec
        [A ] 35. c:\program files\messenger\msmsgs.exe
          Microsoft Corporation
          Windows Messenger
          .text,.data,.rsrc,




  + 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      application/octet-stream
        [AM] 36. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      application/x-complus
        [AM] 36. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      application/x-msdownload
        [AM] 36. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      text/xml
        [A ] 37. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll
          Microsoft Corporation
          Microsoft Office XML MIME Filter
          .text,.data,.cdata,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      HyperTerminal Icon Ext
        [A ] 38. c:\windows\system32\hticons.dll
          Hilgraeve, Inc.
          HyperTerminal Applet Library
          .text,.data,.rsrc,.reloc,


      WinRAR shell extension
        [AM] 39. c:\program files\winrar\rarext.dll
          .text,.data,.tls,.idata,.edata,.rsrc,.reloc,


      Portable Media Devices
        [A ] 40. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc,


      Portable Media Devices Menu
        [A ] 40. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc,


      Microsoft Office HTML Icon Handler
        [AM] 41. c:\program files\microsoft office\office11\msohev.dll
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,.reloc,


      Web Folders
        [A ] 42. c:\program files\common files\microsoft shared\web folders\msonsext.dll
          Microsoft Corporation
          Microsoft Web Folders
          .text,.data,.rsrc,.reloc,


      RISING
        [AM] 43. c:\windows\system32\ravext.dll
          Beijing Rising Information Technology Co., Ltd.
          Rising Shell Ext Module
          .text,.rdata,.data,.rsrc,.reloc,


      ShellLink for Application References
        [A ] 44. c:\windows\system32\dfshim.dll
          Microsoft Corporation
          Application Deployment Support Library
          .text,.data,.rsrc,.reloc,


      Shell Icon Handler for Application References
        [A ] 44. c:\windows\system32\dfshim.dll
          Microsoft Corporation
          Application De

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

日志不全啊，还是扫描SREng日志发上来吧

copy别人的：
{
扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
}

太长了系统不接受

日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

是这个吗？

附件: SREngLOG.log

日志没看出异常，还是描述一下问题现象吧。

每天杀都有病毒，都是同一个没办法啊

详细病毒文件名和路径

全路径，mswxct.dll,病毒名trojan.win32A.网上在线杀的

mswxct.dll文件找到压缩后发来

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

帮忙看看

附件: mswxct.rar

路径呢？

不知道，是不是瑞星认错了？

那你在哪找出来的呢？？？

:default87: 什么都不懂啊

附件: 未命名.rar

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\mswxct.dll

不论删除结果如何立即重启电脑，看情况如何。

下载不了

用那扫日志的SRENG工具内附的顽固文件删除工具插件删除文件不行吗？

不要依赖什么下载工具下载

右键选择“另存为”

感谢，问题解决了。。。。。。。:default6:

这个呀

需要生成文件夹抑制一下比较好

那顽固文件删除，没抑制功能。