瑞星卡卡安全论坛

请教各位高手：现在电脑有个奇怪的现现，就是不停的添加计划任务，该任务调用某个未知的文件（病毒），只要该任务运行，防病毒软件就会有提示，如附件所示，系统为2003，补丁都打齐了，是什么原因，该怎么防护，谢谢。


发现威胁！威胁：W32.Downadup.B 位于文件：C:\WINDOWS\system32\dwrcp.jx 由：自动防护 扫描。操作：清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问。操作说明：已成功地删除了文件。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

在服务里把计划任务禁用了回咋样?

附件为在该计划任务10点钟正在运行时扫描的结果，共有三个任务在执行，麻烦看看，谢谢

附件: SREngLOG.log

把C:\WINDOWS\system32\dwrcp.jx 传上来。
conficker

LZ在服务项里关闭Task Scheduler服务 看看是不是还添加计划任务呢？

该文件已被清除了

今天我把服务给停了，明天再看看是否添加任务。

在服务里把计划任务禁用了回咋样?

昨天晚上禁用，今天早上来看，未发现有计划任务被添加
这台服务器我需要用到计划任务，禁用不是解决办法，希望有高人帮忙解决该问题，谢谢

我另外一台服务器系统的安装和打补丁、病毒软件等的方式一模一样，都是通过移动硬盘拷贝过去，完成后才连接网络，可那台就没这种现象，奇怪得很。该系统才安装几天。

此日志为安装瑞星杀毒软件后的扫描日志
启动计划任务服务后，安装瑞星杀毒软件，全盘杀毒，在c:\windows\system32\发现了一个病毒，过了段时间后又出现非正常的计划任务，郁闷。。。

附件: SREngLOG.log

http://baike.360.cn/4271460/23876023.html用这里的专杀处理一下。
给系统打上ms-8-067补丁，给系统管理员加上强壮的密码。

查不到木马，密码超长包含了字符数字符号
难道没有人碰到这种怪现象么
病毒文件在此

附件: dwrcp.rar

打完补丁,关闭系统还原（我的电脑属性里）
这个你可以使用专杀
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

未查到任何病毒或木马
看来只能再次重装系统了