瑞星卡卡安全论坛

昨天我上QQ时弹出个对话框说我中奖了.我一般是不相信的.但是我动作稍微误差了点.
就点到了那个窗口.
一弹出网站我就知道要中木马.我赶紧关闭连接还是中了木马.
中了木马后它先让我的瑞星杀毒软件和卡卡都关闭了.无法运行.
接着我上www.rising.com.cn这个网址也上不去.大多数有关杀毒的网址都被屏蔽了.
杀毒软件也无法正常运行.我又重装系统后依然病毒还在.请问我该怎么办?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

这是扫描的结果

附件: SREngLOG.log

病毒过多

http://labs.duba.net/jjx.shtml
清理完在上传新日志

附件: SREngLOG.log

好.我下载清理切

清理完再发日志么。。。

5楼的....日志。。。。不是清理完的吧

不是

汗
清理完再说
等天月看日志吧
闪人:kaka12:

LSD的大哥.你给我的软件都无法清楚啊.扫描完后一点清楚就弹出两个对话框就不动了.

点击确定后弹出另外一个对话框.

点完这两个就一直不动了.

关闭这玩意，别再用它清理了

能卸载就卸载吧

卸载后，重启电脑，再扫描最新SRENG日志来看

遇见LSD事情怎么解决.我用金山在线查到了病毒的种类.
但是要交费才能杀:kaka6:

我不是回你了么？按照11楼来吧。

这是扫描结果

附件: SREngLOG2.log

((本附件程序仅适合这位求助者使用，因为涉及系统重要文件的替换，所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，暂时不重启，继续下面操作

附件: XPSP3.rar (2009-7-5 15:56:43, 212.21 K)
该附件被下载次数 130

这里下载映像劫持清除管理工具，清除检测到的劫持项。
附件: 映像劫持清除管理以及修复工具.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

再重启电脑,连网用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁

从日志看，急救箱虽然运行出错，但是其清理的过程倒是正确执行了

呵呵！！！

这是按照你说的做完后的扫描报告..
看看还有什么不妥的地方?

附件: SREngLOG3.log

难怪扫描一次就少了几个危险的进程数.
但是清除了1个多小时也没清除几个.效率额:kaka6:

在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

你是用眼睛分析这扫描报告的?还是用软件?
用软件的话介绍下.咱也以后中病毒时自己动手

这是 重置 后的扫描结果

附件: SREngLOG4.log

帮忙看下还有什么不妥的地方.
还有同上,很想知道有没有可以分析这扫描结果的软件.
看不懂这些注册键.有可以分析的软件的话推荐个.以后自己
可以预防和自己清楚木马

日志没看出什么了

日志是用手动判读了，不靠软件...

我直接用眼睛看的日志

纯靠熟悉文件和经验

没什么工具能给你正确的自动分析这日志。

你的日志已经看不出什么了。