瑞星卡卡安全论坛

如题..急

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

那个病毒文件名以及路径呢？

上面那个就是文件名啦...路径是C:\WINDOWS\system32\lWQ.dll

上面的是病毒名。。。
反病毒工具下载，包括SREng工具的下载。下载工具删除那个文件

附件: SREngLOG.log

这么多,下那个啊.....

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\lwq.dll
c:\windows\system32\drivers\fanbwiz.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[umshpnt / umshpnt]    <\SystemRoot\system32\drivers\fanbwiz.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-5-10
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

附件: SREngLOG.log

C:\WINDOWS\system32\drivers\etaxnnl.sys
C:\WINDOWS\system32\SMQfmw.dll
这个是我遇到的。病毒名是Backdoor.Win32.Koutodoor.bt
Rootkit.Win32.Mnless.avf

寻求帮助:kaka3:

该用户帖子内容已被屏蔽

附件: SREngLOG.log

下载超级巡警暴力文件删除工具，勾选“强力阻止文件再生”，删除：
c:\windows\system32\ingd.dll

下载windows清理助手清理恶意软件（升级后使用）