瑞星卡卡安全论坛

急……

在 线等答案。。

  大家帮帮忙。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8)

http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml
这里下载专杀先扫描电脑看看。

每个专杀都下载吗？

问题是我不知中的什么毒。。

都试一下吧，主要是前几个，第一个是系统补丁就不用了。

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

你好！

  扫描的日志在附件里。

  是在安全模式扫描的。

    正常启动计算机时打不开此工具。

      接下来该怎样做？？

附件: SREngLOG.log

http://cu003.www.duba.net/duba/tools/dubatools/install.exe
必须在正常模式下运行！
异常的多少不能确定
能在安全模式确定的：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []
[C:\WINDOWS\system32\cdnns.dll]  [N/A, ]
[PID: 772][C:\WINDOWS\Explorer.EXE]  [, 1, 0, 0, 1]
    [C:\WINDOWS\phpi.dll]  [N/A, ]

[PID: 788][C:\WINDOWS\temp\explorer.exe]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]

问题是在正常模式下无法运行此工具..

  安全模式下能确定那一串东东是什么?:kaka6:

  该怎样清除呢?

    还有我看有很多文件带有N/A的字样,这个是什么意思呀?:kaka3:

被恶搞：

Explorer.exe
cdnns.dll
毒：
phpi.dll
[PID: 788][C:\WINDOWS\temp\explorer.exe]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
这个估计也恶搞了

C:\WINDOWS\temp\explorer.exe  这个应该是正常文件吧，把windows下的那个删了，把这个放过去
还有C:\WINDOWS\system32\cdcd.sys  这个驱动貌似也有问题吧...
还要删除每个硬盘下的autorun.inf和1.exe  不要双击或者右键打开硬盘，再者hosts文件也被修改了，用sreng重置一下 

系统修复－－ HOSTS文件－－重置

C:\WINDOWS\temp\explorer.exe也是有问题的

只能去找其他正常电脑内相同系统的这文件去替换掉C:\WINDOWS\里的假冒的文件

同时还需要删除C:\WINDOWS\temp\explorer.exe

请问版主 C:\WINDOWS\temp\explorer.exe 这个是怎么看出有问题的？ 签名什么的都有的啊

据我那次虚拟机研究
C:\WINDOWS\temp\explorer.exe 文件为3.14MB
正常的只有951KB

纯粹是经验，不是靠看日志判断的:kaka6: