瑞星卡卡安全论坛

急阿，我现在电脑上网会出现被瑞星阻止的情形，即使是从瑞星卡卡进论坛都会弹出来，说是恶意脚本之类的，请各位帮帮忙，看看怎么处理，我用瑞星卡卡查出有木马，但是用瑞星杀毒却查不出，在删出木马后还是会弹出瑞星阻止的的对话框，以下是瑞星弹出来的：

访问地址：http://bfycw.cn/a/1.htm
访问网页的进程："C:\Program Files\Rising\AntiSpyware\ras.exe"
漏洞对象名：microsoft.xmlhttp
访问地址：http://bfycw.cn/a/1.htm
访问网页的进程："C:\Program Files\Rising\AntiSpyware\ras.exe"
漏洞对象名：microsoft.xmlhttp
访问地址：http://bfycw.cn/a/1.htm
访问网页的进程："C:\Program Files\Rising\AntiSpyware\ras.exe"
漏洞对象名：microsoft.xmlhttp
访问地址：http://bfycw.cn/a/bf.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称：Suspicious.Trojan-Downloader.Unescape.ShellCode.b
访问地址：http://bfycw.cn/a/bf.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称：Suspicious.Trojan-Downloader.Unescape.ShellCode.b
访问地址：http://bfycw.cn/a/bf.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
病毒名称：Suspicious.Trojan-Downloader.Unescape.ShellCode.b
访问地址：http://bfycw.cn/a/1.htm
访问网页的进程："C:\Program Files\Internet Explorer\iexplore.exe"
漏洞对象名：microsoft.xmlhttp

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA)

使用System Repair Engineer扫描日志，将日志作为附件上传到反病毒/反流氓软件论坛上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

你好！这是我扫描的得出的文件！具体情形是这样的：最近我的IE主页曾经被篡改过，之后上网打开网页就会弹出上面的对话框，在我用瑞星卡卡扫恶意软件的时候就扫出了2个木马，杀完木马后我从瑞星杀毒和瑞星卡卡进论坛和官网还是会弹出这样的对话框，有时候会直接把打开的瑞星卡卡论坛直接关掉。还有就是我们这的局域网有ARP攻击！麻烦你帮看一下到底是怎么回事！！！谢谢了！！

附件: 新建 文本文档 (2).txt

打开所有网站都这样，就是ARP了，找中毒电脑断网杀毒吧。

谢谢这位朋友了，因为我们这是校园的电信局域网，一个网内有很多台机子，所以要找出那台机子挺难的，现在我想知道怎么样才能避免病毒感染，现在让我担心的是杀毒查不出感染的木马！！！

装个带ARP欺骗的防火墙吧~ 瑞星个人防火墙就可以

恩，好的，谢谢了，我用超级兔子的网上精灵禁止进程访问那个网站，现在没事的！！麻烦各位了！！

恩，好的，谢谢了，我用超级兔子的网上精灵禁止进程访问那个网站，现在没事的！！麻烦各位了！！