瑞星卡卡安全论坛

每次杀毒都有它的份...(我现在还在杀毒,我会时时把最新的情况发上来,请大家帮忙看看...)

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 598; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; TheWorld)

"天月来了"可以帮我看一下吗?

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来

又查到几个

附件: SREngLOG.log

我发上来了,帮忙看一下....

Log倒没看出有问题
可是系统文件的公司值得斟酌一下

这个和病毒老是杀不完有关系嘛?:kaka2:

能不能把一个病毒DLL提取到桌面上然后压缩发上来

上传了

附件: 病毒样本.rar

帮我看一下...

显示的那三个Windows文件夹内的.dll文件，复制到其他地方，然后删除试试

样本内容：
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.108la.com/"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,\
  00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,65,00,\
  74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,00,65,\
  00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,20,00,68,00,\
  74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,31,00,30,00,38,\
  00,6c,00,61,00,2e,00,63,00,6f,00,6d,00,2f,00,00,00

恩,我做了,有什么用吗?:kaka2:

请问一下。你是不是安装了GOOGLE的什么东西？
addinit.dlls里有一个GOOGLE的东西。然后瑞星杀毒的程序和THE WORLD里面都有他启动的迹象。

用SRE软件对下面的进行修改。
HOSTS 文件
127.0.0.1      localhost
::1            localhost

在哪里修改?

附件请使用右键----目标另存为下载

解压缩到桌面上


运行扫描工具.exe
扫描完后会在你解压缩的目录生成一个QueryReg.log日志文件
附件上传这个日志文件

附件: 双IE及异常桌面图标扫描日志工具.rar

哦,正在扫描,请稍等...

hosts文件正常，别瞎折腾了！
按天月说的，把那三个DLL文件剪贴到其它地方看系统重启后还正常不。正常的话就删掉。

在那里有“QueryReg.log”文件啊?我找不到

是不是重启后再杀毒看看有没有?

你索性把这三个DLL扔回收站吧。重启后看一下有没有异常情况--指系统能不能正常运转，软件能不能正常运转。正常的话清空回收站。

以前电脑在运转上完全没问题,就是在杀毒时总是杀到这几个病毒.

这是什么原因???这个病毒有什么危害呢???

那个QueryReg工具需要右键---以管理员身份运行
否则没有响应，出现图二所示

这个就是扫描报告

附件: QueryReg.log

日志中显示主页正常