电脑刚刚中毒快救我，瑞星被遏制住不能启动 bbs.ikaka.com

dhqinghu - 2009-6-6 23:59:00

刚才下载硬件查看软件，发现容量不对，运行后硬盘灯狂闪，此时发现那个说明文的容量也不对，地址如下：http://blog.sina.com.cn/s/blog_5f52eca30100ck0h.html

瑞星被遏制住不能启动 :kaka17:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)

dhqinghu - 2009-6-7 0:06:00

果然中招卡卡也不能启动

附件: 未命名.JPG

浪漫纸箱 - 2009-6-7 0:06:00

下载SRENG，扫描日志上来看看。

如果已清除病毒，请楼主修复瑞星。
查看瑞星是否报毒，如不报毒，请压缩后发上来。

dhqinghu - 2009-6-7 0:16:00

智能扫描后的文本文档

附件: SREngLOG.rar

dhqinghu - 2009-6-7 0:18:00

这是我在那个网站下载的带病毒的软件

样本已转移到“可疑文件交流”区

dhqinghu - 2009-6-7 0:23:00

卡卡检测如下

豪斯登堡新郎 - 2009-6-7 7:32:00

[复制到剪贴板]

CODE:

[PID: 2776 / 3dfx][C:\DOCUME~1\3dfx\LOCALS~1\Temp\smses.exe] [N/A, ]

[C:\DOCUME~1\3dfx\LOCALS~1\Temp\fixfinal2.dll] [N/A, ]

特殊特权被允许： SeDebugPrivilege [PID = 2776, C:\DOCUME~1\3DFX\LOCALS~1\TEMP\SMSES.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2776, C:\DOCUME~1\3DFX\LOCALS~1\TEMP\SMSES.EXE]

==================================

结束进程:
C:\DOCUME~1\3dfx\LOCALS~1\Temp\smses.exe

删除文件:
C:\DOCUME~1\3dfx\LOCALS~1\Temp\smses.exe
C:\DOCUME~1\3dfx\LOCALS~1\Temp\fixfinal2.dll

PS:
浏览器加载项：
[InfosecCertInstall Class]
{0EB487C8-E9AC-43A6-8C4C-083999B0622F} <C:\WINDOWS\system32\certInStall.dll, >

建议删除

豪斯登堡新郎 - 2009-6-7 8:49:00

C:\WINDOWS\Tasks\9
C:\DOCUME~1\3dfx\LOCALS~1\Temp\1990

删除这些文件

删除驱动[io / io]

瑞星卡卡安全论坛