中了木马，瑞星未能及时查出！损失物品了。 bbs.ikaka.com

幻想迷 - 2009-5-3 9:26:00

下载一个软件，担心其中有木马，使用前更新瑞星杀毒软件以及防火墙至最新版，扫描下载文件确认无毒后，打开使用。可是一经使用，发现就是一个木马病毒，导致游戏帐号被盗，损失物品。之后再用瑞星扫描电脑，仍旧没有发现病毒，请问这个木马究竟是怎么样工作的，为何能绕过瑞星软件的杀毒？我是瑞星忠实用户，从瑞星99开始使用至今已经10个年头。出现这样的事情让我很失望。希望瑞星能够及时解决我电脑内的隐患。下载连接：http://www.chuanshuo88.com/chspkngpk.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

piao2008 - 2009-5-3 9:29:00

上传病毒样本文件看一下，你提供的链接无法打开

zoxmes - 2009-5-3 9:32:00

把该软件以压缩包形式发去http://bbs.ikaka.com//showforum-20002.aspx

然后用SRENG进行日志扫描。

天月来了 - 2009-5-3 9:58:00

已找工程师去看文件了

一般来说

不建议玩游戏或有重要帐户的电脑，单纯依赖安全软件来折腾不明程序使用

因为病毒在针对全球主流安全软件做免杀是很容易的

并不是你今天扫描没毒，就能证明没毒的。

一旦病毒做了免杀处理，就不可能单纯靠任何安全软件随意扫描扫描就解决问题的。

哪怕国内安全软件扫描都没结果，而卡巴等国外扫描出病毒，也不代表国内安全软件无能。

只可能是病毒针对国内安全软件做了免杀处理而已

一句话，不要单纯依赖任何安全软件玩不明程序，不要单纯依赖任何安全软件去上不明网站。

没别的好办法。

安全软件可以不断升级更新，病毒也可以不断更新的。

CPU_ring0 - 2009-5-3 10:28:00

该用户帖子内容已被屏蔽

幻想迷 - 2009-5-3 10:30:00

现在我已经将该软件手动删除，但是担心木马程序会进驻系统或是注册表之类的，删除原是文件不能完全删除木马，请问怎么办？

天月来了 - 2009-5-3 10:39:00

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

夲號ヱ被ジ盜 - 2009-5-3 11:00:00

以下只为虚拟机下的异常（仅供清除参考）

毒毒毒不毒 - 2009-5-3 11:06:00

我也是啊刚刚中毒。之前就是扫了提示没毒我才打开的现在中毒啦！我用QQ医生都能扫出来

瑞星你连QQ医生都不如吗？

天月来了 - 2009-5-3 11:12:00

各有可用的地方呗

如果觉得QQ医生很不错，也可以配合长期使用的。

原本QQ医生已经更新得比以前好用多了

zoxmes - 2009-5-3 11:19:00

不同的工具有不同的用处,难道你指望一个QQ医生就保证你系统的安全?

把安全建立在工具上,这有可能吗?

幻想迷 - 2009-5-3 11:54:00

扫描后日志上传，优化大师开机启动下出现一个新的程序

不知此文件有问题没有?

附件: SREngLOG.log

aaccbbdd - 2009-5-3 12:06:00

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\srchasst\services`.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[System Maintenance / netly] <C:\WINDOWS\srchasst\services`.exe>

幻想迷 - 2009-5-3 12:33:00

楼上大哥，你不要一发言就是推荐什么删除程序的软件好不好，我现在是担心病毒驻留电脑内，不是删不了啊！我是想知道现在电脑是否安全！

zoxmes - 2009-5-3 12:35:00

:default3: :default3: 那个工具就是为了帮你删除病毒，
用人不疑，疑人不用，既然要求助的话，那就得虚心一点

幻想迷 - 2009-5-3 17:51:00

楼上这位大哥，或许是我中毒后，杀毒心切，语气不是很好，也请你谅解。不过13楼的大哥给我介绍的软件确实不是我想要的啊，我现在不知道这个木马病毒还在不在，我现在要最新的程序检测我的电脑里还有没有这个木马，因为原程序我已经删除，我是担心这个木马会进驻系统或注册表，那样即便删除源文件也是无济于事的。换句话说我是要检测木马的工具。或者各位高手能通过斑竹给的那个软件扫描的LOG文件看出来。谢谢！

天月来了 - 2009-5-3 17:53:00

你确定不需要删除这个c:\windows\srchasst\services`.exe文件么？？？？

它应该不是那个你运行的程序什么的创建的吧？？？

如果你自己不知道，那么可能它就是你说的病毒创建的。你还不愿意删除吗？？？

天月来了 - 2009-5-3 17:58:00

还有这文件是什么呢？？
C:\Program Files\Common Files\System\MsTcaPt.dll

幻想迷 - 2009-5-3 23:06:00

答复斑竹留言：第一个c:\windows\srchasst\services`.exe的创建日期是3月24日，并且好像之前确实就有，应该不是木马创建的吧？虽然我不知道那是什么，但是安全期间还是删掉比较好。第二个也是我提出来的，因为在安装木马之前我用优化大师优化了开机自动执行程序，是没有这个的，后来中了木马，我很自然想到开机自动执行文件，打开优化大师就看到了，所以也贴了图上来。现在这个文件已经被我删除。谢谢斑竹提醒！

瑞星卡卡安全论坛