瑞星卡卡安全论坛

名称：DLANX 路径：C：\setup.exe，我每次都拒绝，可该提示反复出现，而其它杀软也经常性报该文件有病毒（瑞星暂未报毒），指向地址是C:\setup.exe，但在C:\却找不到这个setup.exe。根据360提供的该项服务在注册表中的路径，注册表中找不到这个DLANX。
我在WIN32服务应用程序中找到该项DLANX服务，是被禁用了的，而该项服务也是时有时无，删除不掉！（正常电脑没有该项服务）

该问题已持续多日，至今未果，还请各位高手帮忙~！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; 360SE)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

请截图

扫SRENG日志到这论坛

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

运行SRengLdr.exe→智能扫描→扫描

等扫描完成,保存日志(LOG格式)

日志以附件上传

（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

在360安全卫士点【高级】选项—启动项状态看能否找到这个启动项勾选禁用试试！

用winrar找到C:\setup.exe。将其压缩发到可疑文件交流区。那里工程师会分析其是否为病毒。
  找不到C:\setup.exe是因为该文件被隐藏。:default7:

WINPE盘启动，提取文件。在别的机上杀毒，保证是毒。

可是我已经设置了显示所有文件，依然找不到啊~！

用解压工具WinRAR打开那地方找文件

不是自己象平时那样随意打开磁盘找文件

附件: SREngLOG.log

这个不知道是什么，C:\WINDOWS\system32\1037\mfc71.dll文件还在吗？？
==================================
服务
[Microsoft Foundation Classes / MFC][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1037\mfc71.dll><N/A>

我打开WINRAR了，在C盘根目录下查了一遍没有这个文件

我搜了一遍，没有找到在SYSTEM目录下的mfc71.dll

那你在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled”

==================================
服务
[Microsoft Foundation Classes / MFC][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1037\mfc71.dll><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

然后重启电脑，观察到底做什么事会导致那个setup.exe文件出现

今天瑞星监控到一个这样的病毒：Trojan.win32.Udef.kup 但是未处理该病毒， 访问该病毒的进程是C盘\SYSTEM32\SERVICE.EXE  染毒文件是C：\SETUP.EXE 并且今天360同样有几次提示加载DLANX系统服务，我都点了拒绝

我已经按照你说的，禁用了那项服务，我在观察一阵子看看，因为DLANX这项服务一般都是从我早上7点半上班开机，到5点半关机，中间出现个两三次，不定什么时候