瑞星卡卡安全论坛

希望！！！高手帮帮忙啊  我的电脑  有时 失去控制！！还很迟钝  请帮我解决一下！！！
是什么原因啊  能不能 会丢失密码啊？？？？？？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; QQDownload 528; TencentTraveler 4.0)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

永远的米兰3号，马队你是红黑之魂，忠诚的象征。是你

附件: SREngLOG.log

附件: SREngLOG.log

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\Downlo~1\dbcb.dll
C:\PROGRA~1\快捷方式\KKjie.exe
C:\WINDOWS\Fonts\792405C6.EXE
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\ffb1.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

该用户帖子内容已被屏蔽

[快捷方式]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\快捷方式.lnk --> C:\PROGRA~1\快捷方式\KKjie.exe []><N>
XP辅助软件快快捷，但是好像没有好评，一般恶意安装


以下异常
[8F897702 / 8F897702][Stopped/Auto Start]
  <C:\WINDOWS\Fonts\792405C6.EXE -k><>

[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\t.exe><Microsoft Corporation>
:kaka6: 这些可以证明是毒了





==================================
浏览器加载项
[Invoke Class]
  {1A40E028-66A6-4178-BB13-38B1FDE7010C} <C:\WINDOWS\system32\ffb1.dll, N/A>
[Invoke Class]
  {3D931C6E-C1DC-434c-BADB-39745693950B} <C:\WINDOWS\system32\ffb1.dll, N/A>
[Invoke Class]
  {4BABE9AB-2DD8-40c9-B8C4-AF7F9DCE0FA8} <C:\WINDOWS\system32\9and.dll, Microsoft Corporation>
[百度一下,你就知道]
  {F2C63239-A5DB-487B-B283-4132351E7AB6} <http://www.baidu.com/index.php?tn=mm667_pg, N/A>
修改主页的

[Invoke Class]
  {1A40E028-66A6-4178-BB13-38B1FDE7010C} <C:\WINDOWS\system32\ffb1.dll, N/A>
[Invoke Class]
  {3D931C6E-C1DC-434C-BADB-39745693950B} <C:\WINDOWS\system32\ffb1.dll, N/A>

[【百度一下,你就知道】]
  <C:\WINDOWS\system32\baidu.htm, N/A>


正在运行的进程
    [C:\WINDOWS\system32\9and.dll]  [Microsoft Corporation, 6, 0, 2900, 3395]


建议删除
C:\WINDOWS\Fonts\792405C6.EXE
C:\WINDOWS\system32\t.exe
C:\WINDOWS\system32\ffb1.dll
C:\WINDOWS\system32\baidu.htm
（如果百度工具栏自己的那么不删除百度的
删除以上提到的加载项
IE浏览器工具-加载项