瑞星卡卡安全论坛

这是什么啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

呵呵，也太假了吧？有九位数的固定电话号码吗？
扫sreng日志贴上来吧！





点击了吗，你？

点了

附件: SREngLOG.log

[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll><N/A>
    [C:\windows\System32\SmartClick.dll]  [N/A, ]
[C:\windows\System32\SmartSearch.dll]  [N/A, ]
    [C:\windows\System32\SmartBaidu.dll]  [N/A, ]
    [C:\windows\System32\SmartPopup.dll]  [N/A, ]

安全模式下删除这些dll文件；关掉系统自动打补丁；修复文件关联，后再扫日志，和看有啥异常表现。

[Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start]
  <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll><N/A>
这两个什么意思

PID: 1348 / Administrator][C:\windows\System32\wuauctl.exe]  [N/A, ]
当然，更重要的是去除这个wuauctl.exe;办法，为它设个组策略，为“不允许的”，重启电脑后删之。

不是两个，是一个，既然你都不知是啥，那就删掉那个mspmsnsvr.dll,办法可参照上楼--------如不易删的话。

吃饭去了:kaka12: :kaka12:

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）

删除：

c:\windows\system32\wuauctl.exe
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\olemaskvr.dll
c:\windows\system32\smartbaidu.dll
c:\windows\system32\smartclick.dll
c:\windows\system32\smartpopup.dll
c:\windows\system32\smartsearch.dll

不论删除结果如何立即重启电脑

使用SREng修复下面各项:

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Portable Media Serial Number Service / WmdmPmSN]    <C:\windows\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁