瑞星卡卡安全论坛

:kaka6:  网页老是自动跳出。并且不允许下载任何东西一打开就自动关掉了。。

求解

网百度了以下发现很多人中招了。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)

先升级杀软，然后断网全盘查杀，如果无效 考虑上传sreng日志

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

打开浏览器，点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置

还原浏览器高级设置默认值：工具→INTERNET选项→高级→还原默认设置

还不能下载的话用360安全卫士或迅雷软件助手安装个firefox浏览器，用它下载2楼的工具，提交日志文件

很特别的感染型病毒

很可能杀毒软件没法自动的正确的清除感染恢复原文件

:kaka4: 附上报告。..希望今天能解决这个问题

附件: SREngLOG.log

根据百度上搜索到的情况是这个病毒最早7月份就有了,不过现在还没专杀工具.我感觉也没的救了要分区了..

没发现什么大问题，怀疑 壁纸自动换.exe
开始－运行里面输入msconfig,然后把启动项里将
C:\WINDOWS\system32\壁纸自动换.exe
删除了重启试试
如果见效将C:\WINDOWS\system32\壁纸自动换.exe删除

先用卡卡修复IE再杀毒

安全模式下杀毒

日志是没有问题的
C:\WINDOWS\system32\壁纸自动换.exe  这个是系统安装时带的换壁纸的，没问题不需要处理，去掉它的启动项可以，不要删除

顺带用下大蜘蛛吧，放到c:\windows下运行
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

先安全模式下全盘杀毒试试吧

[f:\ALCOHO~1\AxShlex.dll]  [Alcohol Soft Development Team, 1.9.6.4617]
    [f:\Alcohol 120\alcoholx.dll]  [Alcohol Soft Co., Ltd., 4.10.0.0]
    [f:\Alcohol 120\Plugins\Images\bw5mount.dll]  [, 1.1.3.0]
    [f:\Alcohol 120\Plugins\Images\bwtmount.dll]  [DT Soft Ltd., 1.00.0.0]
    [f:\Alcohol 120\Plugins\Images\ccdmount.dll]  [DT Soft Ltd., 1.10.0.0]
    [f:\Alcohol 120\Plugins\Images\cuemount.dll]  [DT Soft Ltd., 1.02.0.0]
    [f:\Alcohol 120\Plugins\Images\iszmount.dll]  [DT Soft Ltd., 1.02.0.0]
    [f:\Alcohol 120\Plugins\Images\nrgmount.dll]  [DT Soft Ltd., 1.12.0.0]
    [f:\Alcohol 120\Plugins\Images\pdimount.dll]  [DT Soft Ltd., 1.01.0.0]
    [f:\Alcohol 120\Plugins\Images\pfcmount.dll]  [DT Soft Ltd., 1.00.0.0]
    [f:\Alcohol 120\pfctoc.dll]  [Padus(R), Inc., 1, 0, 0, 12]
不知道这是什么公司什么软件的，很是眼生，为什么没有自己独立的进程？只是插在explore的进程里运行？

楼上那个不是酒精虚拟光驱的吗