瑞星卡卡安全论坛

上周中毒  好像是木马群 正常状态下瑞星无法打开  进入安全模式  瑞星能发现病毒 但无法查杀 显示忽略 麻烦高手帮忙  谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

病毒显示是    可疑：Trojan.Spy.Win32.Undef.GEN

以下不认得：
驱动程序
[dmk / dmk][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~dmk.tmp><N/A>
[inl / inl][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~inl.tmp><N/A>
[ptk / ptk][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~ptk.tmp><N/A>

[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~d4ae7f.tmp><N/A>


隐藏进程
    [256] C:\WINDOWS\svghost.exe

Autorun.inf
用WINRAR找到
C：\SysAnti.exe
并且压缩发上来:kaka15:
[C:\]
[AutoRun]
Open=SysAnti.exe
Shell\Open=打开(&O)
Shell\Open\Command=SysAnti.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=SysAnti.exe
[D:\]
[AutoRun]
Open=SysAnti.exe
Shell\Open=打开(&O)
Shell\Open\Command=SysAnti.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=SysAnti.exe
[E:\]
[AutoRun]
Open=SysAnti.exe
Shell\Open=打开(&O)
Shell\Open\Command=SysAnti.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=SysAnti.exe
[F:\]
[AutoRun]
Open=SysAnti.exe
Shell\Open=打开(&O)
Shell\Open\Command=SysAnti.exe
Shell\Open\Default=1
Shell\Explore=资源管理器(&X)
Shell\Explore\Command=SysAnti.exe

Xdelbox删除：(可能有风险）
C:\SysAnti.exe
D:\SysAnti.exe
E:\SysAnti.exe
F:\SysAnti.exe
C:\AutoRun.inf
D:\AutoRun.inf
E:\AutoRun.inf
F:\AutoRun.inf
C:\windows\svghost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~dmk.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~inl.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp~ptk.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~d4ae7f.tmp



附件: XDelBox.rar

搞了半天  瑞星还是显示无法查杀。。。。。。。。