瑞星卡卡安全论坛

每晚11点左右，IE开始不停跳动，表现为全屏在线视频或游戏会跳出，无法输入（需要不停点击选取输入界面）。可在屏幕下方还到可疑程序启动并消失，不断重复。不知大家有没有碰到过，瑞星杀毒无效，防火墙无效！怀疑被远程控制，请大侠救命！



附上SRENG

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

按照版规  sreng日志发上来。

哥哥，能提示一下sreng日志怎么发吗:kaka6:

发了sreng日志，请大侠帮忙看看！今天很怪，上了论坛电脑没发作。凌晨一点又开始了，但重启后症状消失。

附件: SREngLOG.log (2009-9-26 10:47:32, 115.86 K)
该附件被下载次数 115

附件: SREngLOG.log

中毒了哦  :kaka9:

未发现异常

009-10-08 03:43:19                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:19                创建了文件: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:19                删除文件: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:19                创建了目录: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:11                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:11                创建了文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:11                删除文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:11                创建了文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:03                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:03                创建了文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:43:03                删除文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:43:03                创建了文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:42:54                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:42:54                创建了文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:54                删除文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:54                创建了文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:52                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:42:52                创建了文件: C:\WINDOWS\system32\drivers\SET162.tmp
2009-10-08 03:42:52                删除文件: C:\WINDOWS\system32\drivers\SET162.tmp
附上一段异常进程

附件: FileMon.txt

用超级巡警扫描的情况附上，请各位大侠赏鉴

附件: DiagnosticLog.txt