瑞星卡卡安全论坛

我想在system32里把ping.exe和ping2.exe给删了,结果删了后又冒了出来,还有个cmd.exe的也是病毒吗??
拜托高手师父帮帮忙啊!!!紧急啊!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

我把那个什么扫描日志弄成附件了,希望高手帮帮我啊

附件: rslog.txt

没人帮忙吗?:kaka4:

强制结束进程:
c:\program files\internet explorer\wupdmgr.exe

删除文件:
c:\windows\system32\drivers\etc\kaiyizhihua.exe
c:\program files\internet explorer\wupdmgr.exe

开始运行regedit打开注册表编辑器展开找到下面这个项删除:
HKLM\System\CurrentControlSet\Services\wscsvc

再按照2楼的方法扫描个SRE日志上来 


另外，ping.exe  cmd.exe都是正常的系统文件 ，只不过是让病毒调用启动了

按照5楼的做，然后再按照2楼的扫描个SRENG日志来看

其他日志不看

我就这个没找到
c:\windows\system32\drivers\etc\kaiyizhihua.exe
其他的都照做了,能帮我再看看吗?
好象还有点不正常
谢谢啊!!!

附件: rslog.txt

我只要SRENG日志

不看你这rslog日志

不好意思了:kaka6:

请帮我看看还有没有病毒了!!谢谢!!

附件: SREngLOG.log

看不出什么了

删除注册表项目
  <OlympicExpress><; "C:\Program Files\SogouInput\OlympicNews.exe">  [File is missing]

删除服务
[NetMeeting Remote Desktop Sharing / mnmsrvc][Stopped/Manual Start]
  <><(File is missing)>

删除驱动服务
[CH000003 / CH000003][Stopped/Manual Start]
  <\??\E:\TDDOWNLOAD\超级进程监视器1[1].02(天琊第一个插件)\CH000003.sys><N/A>

好的,谢谢!!