瑞星卡卡安全论坛

这几天电脑一开机进程里就会出现wscritt.exe,然后出现N个taskkill.exe(想关闭我的杀毒软件,但是瑞星会弹出自我保护),CMD.EXE,PING.EXE,NET1.EXE
怀疑这个是一组病毒.
另外,进程里面还有VVisit.exe,firefox.exe.
我百度了一下,貌似是一个沙丁鱼刷流量的软件,但是我没安装,而且卸载不掉,注册表等地方都没痕迹.
存在位子:C:\WINDOWS\WinSxS\Policies\Database\Themes\VVT
删除文件夹后一段时间又出来..
求解.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

日志查看无异常进程。
软件卸载，可直接进注册表来删除键值：
如果是控制面板的各个项目的信息，那么他们存储在 
  HKLM\Software\Microsoft\Windows\CurrentVersion\Control  Panel\Extended项下 
  如果是添加/删除程序中已安装程序的信息，那么他们存储在 
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall项下"

VVisit.exe,firefox.exe，楼主第一个是360的更新程序，第二个是火狐浏览器的
他们是安全的，另外先用卡卡修复下，特别是winsock

不是不是,很多人就是被迷惑了.
那2个在一个文件夹里面.
C:\WINDOWS\WinSxS\Policies\Database\Themes\VVT
首先我没装火狐,我进文件夹打开那火狐发现根本打不开,里面的unistall也没用.
我百度了下,现在很多用户都反映这个问题,但目前还没一个软件能帮助清理..

另外,那个wscript.exe.也删除不了.
文件位子:C:\WINDOWS\system32

上传文件样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

VVisit.exe,firefox.exe楼主，我疏忽了，将那两个文件shift+delete彻底删除后，创建同名文件，后缀名也一样
然后运行附件删除wscript.exe

附件: wscript.rar

wscript.exe是系统自身的重要文件，别管它

去干掉下面这项
==================================
服务
[Security Center / wscsvc][Stopped/Auto Start]
  <C:\WINDOWS\helpctr\wuem\maf\svchost.exe-->%SYSTEMROOT%\system32\wscsvc.dll><>

去看看这两个是虾米东西？？
==================================
计划任务
[已禁用] DefragExpress.job
        D:\TDDownload\DefragExpress.exe
[已启用] WGASetup.job
        C:\WINDOWS\system32\KB905474\wgasetup.exe

貌似是感染型的。