瑞星卡卡安全论坛

有朋友中毒了
不过时间有限看不了日志
所以请各位帮忙看看:kaka14:
很高兴的发觉这个病毒只有红伞和瑞星发现
瑞星还能查杀:kaka12:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: SREngLOG(2).log

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[35449109 / 35449109]    <>
[35449109 / 35449109]    <>
[360FkAdv / 360FkAdv]    <>
[360FkAdv / 360FkAdv]    <>

这几驱动干掉

c:\progra~1\tencent\ssplus\splus.dll这个也用工具删除吧

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010-3-23 - 1:31:57
* 报告分析作者：Jks_风
* 作者邮件地址：524672206@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

驱动名【360FkAdv】，对应文件【N/A】
驱动名【35449109】，对应文件【N/A】

★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆

N/A
C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll
★ *********************************************** ★
这个木马很猥琐你可以卸载并删除这个dll文件，还有禁用掉这个服务项，那个服务想并没有文件指向，可能是使用dll文件注入到正常的系统进程达到和系统一起启动的目的的。

我也是菜鸟，有分析的不对的地方希望大牛们指教