瑞星卡卡安全论坛

版主和各位大侠，几天前在另一台机器上下载并安装了瑞星免费防火墙（好像是支付宝版的）、木马专杀和迅雷五。不知怎么就中招了（乱七八糟的网页我从不看的）。winlogon进程总是60-70，cpu一直是100%。电脑慢到你没耐心。我在安全模式里、正常模式里杀毒（每次瑞星总能杀了十个左右），杀飘雪，橙色八月，杀进程，金山急救箱，360，超级兔子，顶级木马专杀等等等等，十八般武艺都使出来了。还是没用。进程分析后，winlogon。exe里的模块名称，每次杀毒后病毒文件都不同，去网上搜索也没结果。昨天用sreng工具扫描，现把日志录下，请帮忙看看。今天把瑞星卸了，只要不浏览网页，速度还是正常的。一浏览网页winlogon或iexplore.exe的进程就cpu奇高，cpu总量又到100%。装了瑞星的话，开机时cpu就100%。支支招吧，拜托各位了！
        日志文件见附件。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2)

附件: SREngLOG1.log

感觉是后门

1.附件干掉文件：
（勾选抑制再生）
d:\docume~1\admini~1.yan\locals~1\temp\rar$ex47.281\运行助手.exe
d:\windows\system32\djrfdy.dll
d:\windows\system32\irmon32.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Messenger / Messenger]    <\SystemRoot\D:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\msgsvc.dll>
[Irmon / Irmon]    <D:\WINDOWS\System32\svchost.exe -k netsvcs-->D:\WINDOWS\system32\irmon32.dll>

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

附件: 费-尔-文-件删-除-工-具.rar

附件: EasyDelete.rar

[photo_uploader Control]    <D:\WINDOWS\DOWNLO~1\PHOTO_~1.OCX>还有这一项，如果不是你系统里面的也得把它删除！！！

没用的。那几个文件，根本就找不到了。:default3:

到底操作了没？。。。

操作了。上面就是结果。我几个小时了，就在等网页打开后，检查一下，有哪些进程在活动。可是到现在，我检查的程序还没能打开........

上面就是结果
啥结果

看看还有啥异常

没用的。那几个文件，根本就找不到了。

您有qq吗？我们可以单聊吗？

新日志看看

那几个文件:default5:

我现在看到进程winlogon下的一个模块是：windows\system32\ggogdy.dll。每次都是这样的。他那个名字会变的。winlogon的cpu占用率是65%左右，整个系统基本动不了。这时ie是开在那的。如果关了，就什么都好了。

977144975
Q上说
注明：病毒求助