瑞星卡卡安全论坛

用瑞星查杀次次都能杀出来并删除，可是没过多久病毒又会自己跑回来，反反复复总是弄不清楚。请问有什么办法可以彻底清除病毒或者是阻止病毒的自动下载？
病毒的特点是在C:\WINDOWS\Help文件夹里面生成bai.BAT  help.dll    bai.VBS  3个文件
包含病毒Trojan.DL.Script.VBS.Drun.a
在C:\WINDOWS\system32文件夹里面生成cc.exe
包含病毒Hack.Win32.Agent.DL
              Hack.Exploit.Win32.MS08-067.a
              Trojan.DL.Win32.Femad.GEN
              Trojan.DL.Win32.VB.zkx

附件: SREngLOG-mcr5800.log (2009-2-21 13:00:44, 86.52 K)
该附件被下载次数 184

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

日志文件已发，原来是详细系统信息。这个问题持续一段时间虽然不知道破坏了什么，对一般使用没发现大影响，但是心里还是不爽老想着有毒

日志中没看出异常进程。
楼主可将1楼描述的可疑文件提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

是什么网络情况？

打过补丁没？
SVCHOST报错没？
报错用着：
http://download.rising.com.cn/zsgj/NAP32.exe

SVCHOST很正常，那东西就是杀不掉，可能机器还行也没发现系统变慢什么的，网络使用也正常

大蜘蛛杀杀
看看情况
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽