瑞星卡卡安全论坛

任务计划自动建立,删除了等又有,好像删也删不完了一样!请高手帮我看看..谢谢了!

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件: SREngLOG.log

发狙剑日志

附件: SnipeSword.rar (2009-3-21 11:27:32, 181.31 K)
该附件被下载次数 280

狙剑-基本功能-全面检查
作为附件贴上来

"天月"不是推建用这个工具吗?等下发上来!!



狙剑 不行!运行全面检查电脑就重起了!

最近的很多病毒
sreng扫不出:default2:

狙剑 不行!运行全面检查电脑就重起了!

把附件里的东西解压双击导入注册表里 之后再删除其他的计划任务。今后自己也添加不了计划任务 需要的话再删除那个注册表项。

附件: task.rar

谢谢了!我想知道机子是不是中木马了,能不能在帮我看看,因为我有好几台都出现了这个情况

你可以到安全模式下用杀软扫描或者ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe下载大蜘蛛扫描下吧
sreng看不出来问题 用狙剑又重启。我们没法解答
导入那个注册表 可以禁止创建计划任务了吧？

另外你们用的局域网？？

是局域网!
导入那个注册表 可以禁止创建计划任务
我看能不能找到一台用狙剑不会重起的!

D:\cf\TOOL.exe是什么

改注册注没用~~
等下还是会有新"任务计划"

附件:狙剑日志

"D:\cf\TOOL.exe是什么 "这个是自己写的程序

附件: SystemLog.txt

扫描过程中你有没有中止？
日志不全。

没有中止~这些日志有问题吗

局域网里电脑是否安装了传统防火墙？

没有中止不会扫描不到驱动服务的。
下载http://dl1.pro.antivir.de/down/windows/antivir_rootkit.zip
安装后点左界面的scan 试试这个

传统防火墙:有

不知道是什么防火墙
不能确定其效果

建议局域网全部断网（务必）
使用大蜘蛛
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

antivir_rootkit的日志!麻烦各位了~~

附件: avirarkd.log

直接禁用Task Scheduler服务

一般用户根本用不到这个服务，只会增加垃圾文件！

我无奈了 没发现隐藏的东西
用那个大蜘蛛扫描下试试吧，上面有链接。

导入那个注册表，然后自己手工添加任务能添加么？
2003系统不清楚，我那是从XP系统导出来的
如果不适合，可以手工添加。另外也可以运行services.msc，找到Task Scheduler 将其禁用。

导入那个注册表,手动不可!
但过了没多久,又有计划任务了!
现在我把那个服务停了,等下看看,还会不会在有"计划任务"
真是奇了~~
现在在用:大蜘蛛扫描查~~
非常感谢各位的帮助~~

  每次查杀都会查到这个毒,是不是这个原因?

是的
几个机子是这样的？

:default3: sreng 不是升级了，还有好多查不出？:default1:

试试这个工具：http://zhidao.ikaka.com/Aspx/Html/StaticHtml/302/302655.html 局域网操作系统补打ms08-067的补丁。

这个冰刃（服务里）还不能发现呢

OK了,停用了计划服务就不会自动增加服务计了