瑞星卡卡安全论坛

文件路径是 C:\WINDOWS\aqloccze.exe
只能用冰刃和SSM才看的到  早上用命令行看到有IP连接 
删除以后  重启电脑  又生成  SRE日志  显示隐藏进程
附日志  麻烦高手看下

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

附件: SREngLOG.log

用这个工具试试：http://bbs.ikaka.com/attachment.aspx?attachmentid=489118
删除时勾选强制阻止文件生成

点添加文件  找不到这个程序 （已经选择显示隐藏文件和系统文件）
已经用XDELBOX删除过  但重启后还是会生成

试试这个：http://bbs.ikaka.com/attachment.aspx?attachmentid=578394

不对哟

你都有SSM了

怎么会让它运行起来呢？？

在SSM规则里设置阻止此程序运行，然后重启电脑呗:kaka6:

试过了  电脑一重启 SSM就提示存在阻止规则的程序 
用阳光版主给的工具XueTr0.30 删除后  重启后还是有
本想用组策略禁止它运行  查找这个程序时 根本找不到  也试过IFEO劫持  没效果

删除计划任务

计划任务--点管理  只能看到SogouImeMgr 其他都找不到  其他4项都找不到:kaka6:

将那文件压缩发来

还有去扫描个SRENG日志来

你还得设置SSM依照阻止规则终止相关进程才行呢

否则它就只提示你了:kaka6:

SRE,冰刃

上传这个文件

这个 是用XDELBOX删除时备份的
用SSM  冰刃  终止过  重启后  又在运行了
日志等下发

附件: 1.rar

我要那又再运行的那程序文件。

这1.exe是你改的文件名？？？

是我改的    这个程序直接进C:\WINDOWS 下 找不到 （已经显示隐藏文件和系统文件）
进程  用冰刃和SSM看到的

附件: SREngLOG.log

计划任务两项还在

那你去用冰刃进C:\WINDOWS 下 找嘛

唉.......:kaka6:

[已启用] User_Feed_Synchronization-{74183F28-0094-4932-9711-2B6465F56B99}.job
        C:\WINDOWS\system32\msfeedssync.exe
[已启用] User_Feed_Synchronization-{4680568C-AF6C-47EC-B6D3-72BC678C20BF}.job
        C:\WINDOWS\system32\msfeedssync.exe
把这两项前面的勾去掉  点刷新 就又打钩了  点管理  没看到任何计划

去用冰刃终止此程序，再扫描SRENG日志来看:kaka6:

12楼的样本文件已上报瑞星分析。

查询地址：http://mailcenter.rising.com.cn/FileCheck/
查询编号：RS20091124165643453171

在线检测，金山和江民可杀

你自己选择是否安装他们那免费30天的，升级后杀吧

不过可以先试试它：
用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

结束进程后的日志  麻烦再看下  谢谢

附件: SREngLOG.log

清理助手试过了  没扫出东西    现在在下载杀软  试试看  先谢谢各位哈

现在用冰刃打开C:\WINDOWS\Tasks文件夹

看看到底有些什么

将那里面的东西，在冰刃中复制压缩发来

请等待瑞星病毒库更新至：22.23.01.07即可查杀。

打开后  里面没东西  就一个添加计划任务

你下载附件试试：

附件: 新助手.rar (2009-11-24 17:41:45, 91.77 K)
该附件被下载次数 177

将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

记住不要让任何安全软件影响本程序的运行。


本程序运行后将向系统盘根目录创建123文件夹，并在那文件夹内创建运行日志LogAction.log文件，可以查看运行情况。

事后将那日志LogAction.log文件找到压缩发我看看

感谢天月版主  我已经用杀软干掉了  谢谢各位的帮助