瑞星卡卡安全论坛

昨天我开电脑，不知道怎么了。网络发送和接受都没有数据了。没有办法重装了系统。结果重装之后，还是一样啊！~
            明明打开wsyscheck没有病毒，却说此病毒正在危害你的电脑。（在附件里）。刚才用windows清理助手清理了几个病毒。可是还是有啊！我用费尔抑制了那个文件再生。文件名：sc.exe
              它生成的SYS文件，瑞星2010能杀。其他的生成文件，我没有找到。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 570)

附件: shadow.rar

附件: sc.rar

附件: 13211131313131321.log

:kaka2: 人呢？
帮帮我看看清理干净没有

下面这些不认识，你不是有影子系统嘛，怎还会有什么生成呢？？？
启动项目
注册表
    <rulestarter2><%systemroot%\system32\rulestarter.exe>  []
    <rulestarter><%systemroot%\system32\RTRsca.exe>  []
==================================
浏览器加载项
[TWBhoHelper]
  {85E0B171-04FA-11d1-B7DA-00A0C90348D4} <C:\DOCUME~1\ADMINI~1\桌面\TWDOWN~1\TWBHO.dll, N/A>
[TWBhoTool]
  {45E0B171-04FA-11d1-B7DA-00A0C9034856} <C:\DOCUME~1\ADMINI~1\桌面\TWDOWN~1\TWBHO.dll, N/A>
[TWBhoHelper]
  {85E0B171-04FA-11d1-B7DA-00A0C90348D4} <C:\DOCUME~1\ADMINI~1\桌面\TWDOWN~1\TWBHO.dll, N/A>
[TWBHO]
  {85E0B171-04FA-11d1-B7DA-00A0C90348D6} <C:\Documents and Settings\Administrator\桌面\TWDownloader\TWBHO.dll, N/A>
[使用世界之窗下载器]
  <res://E:\QQDownload\TWDownloader\TWBHO.dll/169, N/A>

:kaka4: 影子？我今天才在网上找的。下午下了个EQ。我害怕死了

C:\DOCUME~1\ADMINI~1\桌面\TWDOWN~1\TWBHO.dll
文件使用winrar压缩后发到可疑文件交流区


    <rulestarter2><%systemroot%\system32\rulestarter.exe>  []
    <rulestarter><%systemroot%\system32\RTRsca.exe>  []
无异常