瑞星卡卡安全论坛

出现情况:

这段时间,一直电脑就自动播放,先开始以为是QQ炫铃或网页内的FLASH广告等.可是这两天自动播放的次数多了,我就开始有点觉的不对劲了,可能是不是不小心在哪染上病毒了吧.还请各位高手帮忙给处理下,谢谢了。

其次:

我的默认IE用不成了，现在用的360IE.默认的打不开网页.

一次也不知道能不能传两附件,还有一个是刚才开机的时候,响的音乐，被我用屏幕录象录了下来,录了22秒.不过他想了差不多一分钟左右听下的,一分多.我录的时候已经快停了.还有把我的进程也录了，顺便带两张图片进来.






用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; 360SE)

附件: 新建 文本文档.txt

附件: 自动放音乐.zip

帮我回答下吧!!!!

C:\DOCUME~1\ZL\LOCALS~1\Temp\Rar$EX00.750\qiqkuspd\qiqku32.sys
C:\DOCUME~1\ZL\LOCALS~1\Temp\Rar$EX00.063\FileForceKiller\ASTTools.sys
C:\WINDOWS\system32\drivers\osrxxm.sys
D:\wdxz\CS1.5\僵尸反恐\超级转换秀\mkunicode.dll
D:\wdxz\CS1.5\僵尸反恐\超级转换秀\mmfinfo.dll
个人觉得这几个文件比较可疑
然后浏览器加载的东西太多了，建议你还是把IE给重装下吧

那个超级转换秀,瑞星粉碎不了，然后我进入安全模式删也删不掉,我卸载了那个东西,留下几个怎么删也删不掉.

先用工具把IE给重装下试试看吧

恩，好的，谢谢.

================================
服务
[Security Analyzer 微软标准数据连接程序 / resaenh][Stopped/Auto Start]
  <C:\Windows\System32\resaenh.exe><>
[Microsoft Serveraget 微软安全检测程序 / serveraget][Stopped/Auto Start]
  <C:\Windows\serveraget.exe><>
两个不明服务，怎么看都感觉不太对劲……

驱动程序
[CEDRIVER53 / CEDRIVER53][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ZL\LOCALS~1\Temp\Rar$EX00.750\qiqkuspd\qiqku32.sys><N/A>
[osrxxm / osrxxm][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\osrxxm.sys><N/A>
第一个好像是什么游戏的外挂驱动（安全性无法保证），第二个不明驱动程序，疑似病毒。

还有网络实名这个老流氓，以及百度工具条。
==================================

建议：
1、卸载百度工具条；
2、下载WINDOWS清理助手，快速扫描，清理发现的高危项目（红色，一定要把“网络实名”这个流氓软件清理掉，即便不是红色显示）；
3、用WINRAR压缩工具找到如下文件，分别压缩，上传压缩包（实在找不到的就算了）：
C:\Windows\System32\resaenh.exe
C:\Windows\serveraget.exe
C:\DOCUMENTS AND SETTINGS\ZL\LOCAL SETTINGS\Temp\Rar$EX00.750\qiqkuspd\qiqku32.sys
C:\WINDOWS\system32\drivers\osrxxm.sys