瑞星卡卡安全论坛

这几天病毒老多了！
瑞星查出两个：Packer.Win32.UnkPacker.b
RootKit.Win32.Agent.GEN
江民查出一个：backdoor/pcclient.jkx
不知是不是病毒啊，求高手相助！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

如果反复再杀，没毒就不管它了

只有反复杀还存在的，才需要看看

染毒的文件删了，会有啥影响么

奇怪，我的F5那？

对系统不会产生什么大的影响，但是有的程序删了，比如说PPS之类的，会导致它不可以用了。

哦
谢谢各位大大

又查出病毒了
提供一个线索，这几天IE主页老是自动修改
是一个百度的主页，但网址不同，不知道是不是百度
病毒是重复的，还是那个Packer.Win32.UnkPacker.b
不过只有这一个了，不知道怎么解决
帮帮忙吧

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

附件: SREngLOG.log

敢问大大怎么样了

这是你的什么东西？？？
启动项目
注册表
    <myRun><C:\Program Files\writes\writes.exe>  []

其他没看出什么，你杀出的病毒在什么位置？文件名呢？

对不起，发错了

没有详细路径和文件名，只是那图中的东西，你知道是哪个文件夹里的文件被杀出来？？？

还有我问你呢

这是你的什么东西？？？
启动项目
注册表
    <myRun><C:\Program Files\writes\writes.exe>  []

不认识，就改名移到其他地方去，或文件发来看看

Packer.Win32.UnkPacker.b的位置有两个，一个是D:\System Volume Information\_restore{7CC3FPPC-80A3-4871-9520-10A42ADA52BA}\RP197  另一个是D:\SD敢达Online\GameGuard

RootKit.Win32.Agent.GEN也是在D:\System Volume Information\_restore{7CC3FPPC-80A3-4871-9520-10A42ADA52BA}\RP197


<myRun><C:\Program Files\writes\writes.exe>  []
我也不知道，C盘Program Files中找不到这个文件
怎么改名移到其他地方去

谢谢了

再说一句
我是小白，请多多指教

C:\Program Files\内找不到writes文件夹？？？找到这writes文件夹，改名呗

其他两病毒是在D:\System Volume Information文件夹，这文件夹是系统还原备份文件夹，你必须去关闭D盘的系统还原，否则你杀一次，它备份一次，没得完的。

至于如何关闭系统还原，以及如何改文件名什么的，百度立即可知，不要懒

Autorun.inf
[C:\]
[autorun]
Open=1.exe
[D:\]
[autorun]
Open=1.exe
[E:\]
[autorun]
Open=1.exe
[F:\]
[autorun]
Open=1.exe
这个很可以。 建议进入  文件夹选项-------查看 将显示文件和文件夹 打开。 找找在磁盘根目录下找到 1.exe 这个文件。 删之

你在什么地方看到这1.exe文件的信息呢？？

作为实习生，就这么混乱回回贴了事的？？？