瑞星卡卡安全论坛

附件: 瑞星杀毒日志.txt (2009-5-25 10:14:44, 4.78 K)
该附件被下载次数 295

瑞星每次杀毒都能看到svchost有问题,也杀不彻底,不知道为何,大家帮忙看看我用sreng2扫的日志,谢谢大家了.

附件: SREngLOG.log (2009-5-25 10:06:12, 54.54 K)
该附件被下载次数 135

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

日志没看出什么异常进程来。
楼主可否将瑞星杀毒的界面截屏发过来看看，看瑞星报的什么毒。

日志在一楼
你的签名有性格 ....凸（︶︿︶）凸

感染Worm.Win32.MS08-067或Hack.Exploit.Win32.MS08067系列病毒。
此种病毒其实只需要修补MS08-067补丁，即可有效防范。
但有些系统明明已经打过此补丁，但仍旧反复感染此病毒。
这里就需要首先检查一下系统是否真的打上了这个补丁文件。

可查看染毒计算机windows\system32目录下是否存在netapi32.dll文件。
windows2000 sp4系统下，此文件的版本应该为:5.0.2195.7203
windows xp sp2/sp3系统下，此文件的版本为:5.1.2600.3462/5694
windows 2003 SP1/SP2系统下，此文件版本为：5.2.3790.3229/4392
windows 2008 vista系统下，此文件版本为：6.0.6000.16764；6.0.6000.20937；6.0.6001.18157；6.0.6001.22288
如果版本正确说明系统已经成功修补了此漏洞，升级瑞星至最新版本，可以彻底根除。
若没有此文件或者版本不符，说明此补丁没有打上或者没有打全，建议在控制面板-添加删除程序中将其卸载，而后重新修补漏洞。

另外看楼主的日志中，病毒大多数是在ie临时文件夹下面的，建议清空ie临时文件。

BTW:你的头像也很有个性！
真想说“像”
:kaka12:

嗯,谢谢了哈!