瑞星卡卡安全论坛

附件: FileMon.txt (2009-10-8 21:14:52, 45.04 K)
该附件被下载次数 226

上回小生说道：每晚11点左右，IE开始不停跳动，表现为全屏在线视频或游戏会跳出，无法输入（需要不停点击选取输入界面）。可在屏幕下方还到可疑程序启动并消失，不断重复。不知大家有没有碰到过，瑞星杀毒无效，防火墙无效！怀疑被远程控制

经天下英雄检查STRENG日志正常。

现将一段异常进程表现以及超级巡警扫描的进程报告附上
009-10-08 03:43:19                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:19                创建了文件: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:19                删除文件: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:19                创建了目录: C:\WINDOWS\system32\drivers\SET16A.tmp
2009-10-08 03:43:11                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:11                创建了文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:11                删除文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:11                创建了文件: C:\WINDOWS\system32\drivers\SET168.tmp
2009-10-08 03:43:03                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:43:03                创建了文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:43:03                删除文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:43:03                创建了文件: C:\WINDOWS\system32\drivers\SET166.tmp
2009-10-08 03:42:54                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:42:54                创建了文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:54                删除文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:54                创建了文件: C:\WINDOWS\system32\drivers\SET164.tmp
2009-10-08 03:42:52                删除文件: C:\WINDOWS\system32\drivers\HHVRdr.SYS
2009-10-08 03:42:52                创建了文件: C:\WINDOWS\system32\drivers\SET162.tmp
2009-10-08 03:42:52                删除文件: C:\WINDOWS\system32\drivers\SET162.tmp

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: DiagnosticLog.txt

嗯 楼主您试过断网了还有没有这种情况出现？
在这里巡警扫描的进程报告不大顶用只能证明您的电脑中，有过病毒，但被巡警的防御删了。
楼主还是来一份最新的SREng日志吧。

断网以后就恢复了。SRENG日志上回以发，没问题。

是局域网么:kaka6:

家里的局域网

在没有其他电脑，仅这单独一台，也是那时候发作吗？？

关闭路由器，重启试试