瑞星卡卡安全论坛

我父母用的股票交易软件图标 过阵子会变成桌面上其他程序的图标 手动可以改回来 瑞星也杀不到毒 但老是会出现 怎么能彻底解决啊:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

中毒的可能性有，但是不能确定，发个sre日志来看一下。
我们帮你分析下

不知道怎么发sre日志 你教下杂发

LZ你好~
下载SREng软件，将日志压缩并跟帖上传。
SREng下载地址：http://www.kztechs.com/sreng/download.html
操作方法：打开SREng--智能扫描--扫描--保存日志--打包上传。即可

我在安全模式下 瑞星叫我上报个REG.EXE的文件 但正常开机不提示叫上报这个为什么 这个网上有说是病毒但我进程里没这个文件在运行啊

一般来说REG.EXE如果是病毒的话会阻止你进入安全模式并关闭瑞星等杀毒软件的，要判断你是否中了REG.EXE病毒关键看你的进程中是否有多个REG.EXE在运行，我建议你先按照以下步骤试试，再不行就上传SRENG报告我们会帮你分析：
使用瑞星卡卡上网助手，结束所有与reg.exe文件有关的进程。清除注册表启动项里的可疑文件，清除掉每个磁盘下面的autorun.inf、sos.exe或者nx.exe文件。使用瑞星杀毒软件扫描一遍。

建议楼主上传Sreng日志

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序 。

尝试清空系统图标缓存，不一定是病毒

同意楼上的

不是病毒，病毒不会仅针对这已软件修改图标。应该是程序问题，图标缓存清空下，windows优化大师等工具有图标缓存清空功能，建议LZ试试。

谢谢大家 我也觉得没事 到从昨天晚上开始 但今天晚上我开机 瑞星开始提示有autorun.inf在运行 但被阻止了
本来我说发个图 但我不会弄 就打出来吧

日志为：

来源：          系统加固
发现日期：  2010-02-26 00：14：48
处理结果：  阻止
规则ID：      91
防护类型：  访问文件
进程：          C：|WINDOWS|EXPLORER.EXE
文件名：      C：|AUTORUNL.INF

这是不是说机子里有毒存在着？

还有个 日志是这样的

来源：        木马行为防御
发现日期：  2010-02-26 17：58：11
处理结果：  自动处理
规则ID：      536870940
进程：        C：|WINDOWS|SYSTEN32|REG.EXE
相关文件： 

这个自动处理 是删了还是没有删

1、使用卡卡6.2beta快速修复并清理系统
2、使用清理助手清理系统，清理系统后会有个诊断日志功能，诊断后将日志保存在桌面上，以附件形式上传
3、用SRENG工具扫描系统日志发这论坛来
点击下载：sreng(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了

那个提示的病毒删掉

然后按照前边几楼的操作扫描日志上传

我按你说的 删那个 REG.EXE 但删了之后 系统提示删了就影响系统正常运行什么的 为什么啊 这样还有必要扫描日志的什么嘛？

:kaka3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SysLog.Txt

你们说的那什么用SRENG工具扫描系统日志发这论坛来
我也扫描了

附件: SREngLOG.log

从前2天下载个视频后 桌面就有个图标被改了（原来也有过）
然后在安全模式下 瑞星说有个reg.exe可疑文件要上报
但正常开机 瑞星里没那提示

昨天上百度看帖子 突然又出现了Trojan.DL.PicFrame.a的病毒
还一下出来9个

然后到 今天瑞星又发现了REG.EXE的程序 木马拦截

我就想知道我机子里到底有没有病毒
如果有 要怎么才能清理掉它

先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。

我瑞星是新的 当然今天上班回来还没更新 我习惯每天晚上更新
也装了瑞星防火墙 但我现在不敢更新 更新有时瑞星不是要关一下
我怕。。。:kaka7:

我眼拙,没看出有什么问题...

你找个这个REG.EXE这个程序打包上传

日志里没有什么问题

估计是REG.EXE这个程序想再次篡改你的主页

你的那个图标是什么图标，截图看看

利用附件里的双IE及异常桌面图标扫描日志工具在扫描一篇日志上传

附件: 双IE及异常桌面图标扫描日志工具.rar (2010-2-26 23:49:20, 10.88 K)
该附件被下载次数 173

日志没什么问题
图标问题参考置顶帖子解决
楼主能不能提供下视频的下载地址

好 我把你说的发来看看

附件: QueryReg.log

那个REG.EXE 我想压缩下 但好象找不到了
关于我主页的问题 我装这系统就带这主页了 而且我换成百度 点浏览器他还是进这个www.800086.com 但你点主页 就到百度去了
后来家人找网站觉得方便 就一直用它这主页了

至于那个视频下载连接早没有了 不过是在百渡帖吧看帖子时下载的 复制那连接直接就讯雷下了

附件: reg.rar

这个日志也没有问题:kaka6:


看来你的主页没有被篡改


现在把那个图标截图上传看看（就是那个改变的图标）


还有这个reg.exe程序也找到上传（按照瑞星拦截的路径查找）


估计你的系统应该没有什么问题了

好 文件夹里有5个图片 前3个是这几天瑞星阻止的那REG程序
第4个是 卡卡助手查到的漏洞 但我修补了很多次 但在看还有
第5个就是 那图标了 第1个是被改的 第2个是前几天变成的 第3个 原来变过2次的
那个REG程序 我也传了在10楼

附件: 新建文件夹 (2).rar

看你的截图，瑞星杀毒软件已经提示自动处理，应该自动是删除了

然后你在用winrar压缩工具，看看C盘里有没有Autorun.inf文件，如果有直接删除它（右键删除或者快捷键删除）

有个疑问那个reg.exe你在在哪里找到的，瑞星杀毒软件已经自动删除了


若还有疑问在发帖子，你的电脑基本没有什么问题了

还有个小问题 就是 为什么看别人都是卡卡6.2 我的是6.1呢

我点升级他说 已经是最高了！:kaka8:

这个卸载原来的

下载卡卡6.2重新安装即可

下载地址：http://tool.ikaka.com/