瑞星卡卡安全论坛

我的电脑由于上段时间借给别人使用，回来后发现了许多木马程序，删除后发现在开始菜单出现了run.vas的字样，不知道是否是木马的程序呢？请各位高手看下！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

糟了，我现在在外面上的，附件可能要今晚才能上传！:kaka6:

从文件名字和后缀名来看，应该是病毒。瑞星是否报毒？如不报毒，建议找到该文件，压缩后发到可疑文件交流区。
另外，SEREng日志，发到本贴中。
晚上，发来也行，论坛有人。会帮助您的。:kaka12:

瑞星开始时候杀了，但是用清理专家清理完后再用分析程序看后就发现还是有run.vas ,而且就是这个有点问题，其他的日志好像没事！

去创建个同名文件夹看能否抑制住它再生

run.vbs吧？
如果是，估计是脚本病毒。

我的电脑由于上段时间借给别人使用，回来后发现了许多木马程序，删除后发现在开始菜单出现了run.vas的字样，不知道是否是木马的程序呢？请各位高手看下！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MaxIE Web Browser; TheWorld)

附件: SREngLOG.rar

各位高手帮忙看下啦，谢谢

已经上传日志了，各位看下了，谢谢！

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\all users\「开始」菜单\程序\启动\run.vbs


2.删除重启后使用SREng修复下面各项：

    启动项目 －－　启动文件夹之如下项删除：
[Run]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Run.vbs>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[477312 / 477312]    <>

    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-7-18
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

我使用XDelBox1.8剑盟版删除却弹出个违规操作框出来！:kaka6: 那有该如何？

http://bbs.ikaka.com/showtopic-8442813.aspx
3楼的
的EasyDelete

把c:\documents and settings\all users\「开始」菜单\程序\启动\run.vbs先上传看看
之后应该可以直接删除。。

解决了，各位谢谢了！:kaka6: