瑞星卡卡安全论坛

wscript.exe文件被瑞星监测是木马但手动有删吧 掉
此文件原于安装QQ外挂时出现桌面上的瑞星图标都变了
不停的会在桌面上出现淘宝网页的图标
请问这是怎么了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

上传System Repair Engineer扫描日志
下载地址：
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
3、选择保存路径，文件名保持默认，直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

这个一般是vbs等脚本调用来吧。扫个日志上来看看。
那个图标问题可以参考天月的帖子http://bbs.ikaka.com/showtopic-8685996.aspx

升级瑞星全盘杀毒，并使用卡卡清理

大哥怎么没有可下载的资源

右键点击下载地址，选择【目标另存为】即可

wscript.exe文件被瑞星监测是木马 就是在每次用QQ或其他需要输入密码时会弹出瑞星监测结果认为是木马
此文件原于安装QQ外挂时出现桌面上的瑞星图标都变了
不停的会在桌面上出现淘宝网页的图标还带有其他几个IE图标 在IE的收藏夹下面会冒出很多不明的网址 现在网速慢多了
此文件的目录在C:\WINDOWS\system32下
下面是用SReng2.8.2.1321版扫描的结果
请高手指教

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

使用1188专杀试一下吧

用了运行1188什么反映都没

“就是在每次用QQ或其他需要输入密码时会弹出瑞星监测结果认为是木马”发个截图来看一下，日志未见异常。

[cpuz131 / cpuz131][Running/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys><N/A>



这个驱动不“异常”吗？


正经软件，那个软件的驱动要放到当前用户临时文件夹内？






另：wscript.exe是系统程序，负责.vbs的解释与执行。我怀疑楼主中了.vbs类恶意程序。

那个是cpu-z软件的驱动程序，猫叔看来没有用过这个软件:kaka12:

HKEY_CLASSES_ROOT\lnkfile  这下面的注册表导出来发上来