瑞星卡卡安全论坛

瑞星报梦幻西游时病毒 郁闷

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; MAXTHON 2.0)

附件: SREngLOG.log

这也找我？？联系管理员取消误报嘛:kaka6:

这个问题貌似昨天有人提过，应该是启发式扫描的报毒，通过云安全上报即可。

日志没问题吗？

如果有问题，自然告诉你了，这也要继续问:kaka11:

日志有问题
存在隐藏进程.
并且 API HOOK
入口点错误：QueryServiceConfigW (危险等级: 高,  被下面模块所HOOK: 0x606E4995)
计划任务很多.本人对 vista 不熟 不好判断.
adpu160m / adpu160m][Stopped/Disabled]
  <\SystemRoot\system32\drivers\adpu160m.sys><Adaptec, Inc.>
[adpu320 / adpu320][Stopped/Disabled]
  <\SystemRoot\system32\drivers\adpu320.sys><Adaptec, Inc.>
与Trojan/PSW.Agent.cxh 有关系 参见http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece7631046843d400397634b87834e29938448e435061e5a22b8ec623f1b06d3cf7f6416af3e06acaf22376a4376b8c89eca0dcabae2292f8a&p=977cc54add8c5ae70be2942a4e&user=baidu#baidusnap0.
清除方法,链接里有

哦 那我闪了

全没问题

存在隐藏进程.
（这你不知道看实际文件名和路径来判断？？）

并且 API HOOK
入口点错误：QueryServiceConfigW (危险等级: 高,  被下面模块所HOOK: 0x606E4995)
（这你没看介绍，一般安全软件都能导致这样的？？？）

计划任务很多.本人对 vista 不熟 不好判断.
（那就不管它呗）

adpu160m / adpu160m][Stopped/Disabled]
  <\SystemRoot\system32\drivers\adpu160m.sys><Adaptec, Inc.>
[adpu320 / adpu320][Stopped/Disabled]
  <\SystemRoot\system32\drivers\adpu320.sys><Adaptec, Inc.>
（这些都是Disabled的，并且还有签名哟）