= =求高手给看下日志 bbs.ikaka.com

叶落封心 - 2010-3-7 20:46:00

根据QQ好友反映每次我开电脑都会给他们发送一个文件但当时我的QQ并没有启动... 瑞星也没扫出有毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: SREngLOG.log

byxxdrls - 2010-3-7 21:20:00

C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AutoCAD ?雄樓厒?.lnk 这是什么?

叶落封心 - 2010-3-7 21:40:00

:kaka3: 那个是 Auto CAD 的某在线支持查找更新什么用的

AutoCAD是工程制图软件

Enao2005 - 2010-3-7 22:15:00

删除浏览器加载项
[Router Layer]
{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} <C:\WINDOWS\System32\aclayer.dll, N/A>

C:\WINDOWS\System32\aclayer.dll
上面文件用XDelBox一次性删除
(http://enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>勾选上抑制再生==>点右键==>选择==>立刻重启执行删除

梅罗 - 2010-3-7 22:20:00

看漏了。。。编辑掉~具体参见楼下给出的项~补充一下
断网删除~

Enao2005 - 2010-3-7 22:22:00

引用:

原帖由梅罗于 2010-3-7 22:20:00 发表
没看出什么异常，楼主能把一些比如金山游侠啊或者虚拟光驱类的软件关闭，然后打开QQ 扫描一份过来么，你的进程里没运行QQ啊，我怀疑是QQ里面加载了某个DLL造成的~

已经是开QQ扫的了

梅罗 - 2010-3-7 22:30:00

呃~看漏了，您的那个项是有可能是病毒~但是没见到创建的相关的别的文件~
我再去看看~

小棉花ZY - 2010-3-7 22:33:00

呃~~AutoCAD是工程制图软件，你应该自己安装了CAD的吧。
前段时间很多QQ都遇到这样的情况，也老有QQ发这样的信息来，可以升级qq医生和瑞星杀毒软件，进入安全模式查杀。

腾讯公司近日和金山公司达成协议，金山公司已把相关的病毒专杀工具正式授权给腾讯公司，广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。
用户可点击以下图标下载金山公司提供的病毒专杀工具http://qqdl.tencent.com/duba_qqmsg.exe

瑞星卡卡安全论坛