瑞星卡卡安全论坛

瑞星网络版服务器感染了木马病毒，病毒名称Trojan.Win32.Generic.11E928E8，瑞星不断提示已删除，但仍旧不断在杀，
这种情况怎么办，而且这个病毒已经在局域网中蔓延开来，染毒机器很多，爆发次数也很多，导致病毒日志中病毒爆发次数很多，
有没有什么方法删除该病毒，或是叫病毒日志不记录该病毒的爆发情况？请高人大师指点~~~:kaka3:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)

病毒路径是哪个，文件名称是什么
  试试升级软件到最新版，然后断网在安全模式下全盘反复查杀，是否还报毒

一种情况：
病毒名称：Trojan.Win32.Generic.11E928E8
文件名：C:\WINNT\SYSTEM32\X
路径/访问染毒文件的进程：C:\WINNT\SYSTEM32\SERVICES.EXE

另一种情况：
病毒名称：Trojan.Win32.Generic.11E928E8
文件名：C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W1S34LQB\PTZNV[1].BMP
路径/访问染毒文件的进程：C:\WINNT\SYSTEM32\SERVICES.EXE

请指点，谢谢啊~~:kaka1:

先试试断网反复查杀，是不是还反复感染

已断网查杀，断网后查杀无病毒，但联网后又继续反复感染~
而且据我观察，局域网内也是在不断反复感染~

对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

谢谢，我再试试啊~~~

我扫描了下，发上来请高人帮忙看看，被病毒搞疯了~~~:kaka4:

附件: SREngLOG.log

日志未见异常，将C:\DOCUMENTS AND SETTINGS\DEFAULT USER\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\W1S34LQB\PTZNV[1].BMP打包发送上来。这个：C:\WINNT\SYSTEM32\X 是啥，没有完整的文件名嘛。
建议服务器打全系统补丁包括第三方软件的补丁，设置健壮的开机密码，如不使用默认共享，建议关闭。

W1S34LQB\PTZNV[1].BMP 这个文件根本没有啊~~怎么打包啊？C:\WINNT\SYSTEM32\X 这个也找不到啊~~~
:kaka3:

用winrar软件来查看，有些隐藏属性的文件就可以看到了