瑞星卡卡安全论坛

C盘出现很多B.EXE C.EXE莫名文件
查看日志 却找不到源头
最主要的是2个映像劫持，进程中有很多CMD.EXE, 很有问题

    <IFEO[cscript.exe]><ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]

    <IFEO[ftp.exe]><ctfmon.exe>  [(Verified)Microsoft Windows Component Publisher]

删除了2个映像劫持。下次还出现 郁闷。 是搜狗输入法在捣乱吗？
请大牛来分析下！ 谢谢、、、、

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

附件: SREngLOG.log

日志未看出什么

去看对应的劫持项的注册表项的权限是否被病毒改了，没权限的情况下，就是删除不了的

至于其他的异常文件的出现，只有用安全软件监控一下，看什么程序要在那创建文件，看做什么事会出现那些文件了

没别的好办法

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AMDPCI.sys
C:\WINDOWS\system32\Drivers\SKNFW.sys

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx