瑞星卡卡安全论坛

上次中了Worm.Win32.MS08-067及Hack.Exploit.Win32.MS08067系列病毒就在论坛上求助过高人，结果接下来的几天频频出现报警，貌似只要一上网就会感染上病毒，防火墙什么的监控级别都已经开到最高了，卡卡扫描也无任何漏洞（补丁的话很早以前打上去了），刚刚起来对SYSTEM32进行了查杀，结果扫出了12个毒。。。请大家帮帮忙，谢谢！（一天在线等ing），下面分别是病毒查杀结果，杀完毒后5分钟内卡卡扫描出的可疑文件及结果~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; aff-kingsoft-ciba; .NET CLR 2.0.50727)
还有一个可以文件太大了，传不上来，是SYSTEM32文件下的gamemon.des文件，如果需要的话，可以发送邮件~

附件: 病毒扫描结果1.rar

附件: rslog.txt

看置顶关于这毒的那些，去找那些专杀试吧

在安全模式（断开网络）下用微软的恶意查杀工具检查电脑，没有发现任何病毒，但切换到正常模式（断开网络）再用瑞星一查，查出了和刚才一样的病毒:kaka4: ，还有就是（Bitdefender发布的Conficker(Downadup/Kido)蠕虫专杀工具的网络版）无法正常工作，安装时出现错误，难道我的电脑成了肉机？！:kaka6:

WINDOW用的是雨林木风的装机版Y3.5（盗版，而且貌似还是精简版。。）

此病毒处理极其麻烦，尤其是局域网内

那么多专杀，你挨个试吧:kaka6:

用SRENG工具扫描系统日志发这论坛来
点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

抱歉，睡过头了，扫描日志已经帖出。话说回来，感觉这病毒只要不运行，瑞星就不能发现，一旦运行起来就没完没了:kaka8: 。。还有就是经常弹出SYSTEM。EXE进程错误，并且要求强行关闭，不知道和这个有关系没:kaka5:

附件: SREngLOG.log

这两玩意什么东西呢？我置顶工具贴内找冰刃去结束那隐藏进程，然后将这两文件找到发来看
==================================
服务
[MYSQL / MYSQL][Stopped/Auto Start]
  <C:\Program Files\Common Files\System\Ole DB\system.exe><>

==================================
隐藏进程
    [4836] C:\WINDOWS\notepad.exe

至于MS08067系列病毒问题，如果你确实是在局域网内，只有单纯依赖那么多专杀多找些试试了

第一个EXE找不到。。:kaka6: （隐藏文件可见。。），而且第二个EXE文件居然是个记事本。。:kaka8:

附件: 文件夹Ole DB.rar

附件: notepad.rar

都没问题

你是局域网内么？？去看置顶这毒的贴子吧，去打全补丁，多找些专杀杀吧

补丁已经打全了，开机的第一见事情就是先更新病毒库，不过难道我每天开机先得启动专杀程序先杀下？:kaka6: 不过还是谢谢斑竹了，跟我耗了N个小时。。。:kaka12:

专杀有很多家，得全部找来，能找多少找多少，尤其是卡巴那家的

尽量进安全模式下杀

还有如果确实是在局域网内，可能需要去通杀全网才能将就解决问题

愿意的话，不要整什么杀毒了

重启电脑，试试下载狙剑工具，按照内附说明图扫描系统日志压缩后发来看：
http://bbs.ikaka.com/attachment.aspx?attachmentid=447115