瑞星卡卡安全论坛

有专杀吗?就是那个弹出QQ中奖的钓鱼网

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

扫描操作图：

楼主用版主的方法提供日志来分析一下:kaka1:

附件: SREngLOG.log (2010-5-17 15:15:17, 23.98 K)
该附件被下载次数 164

在这里
www.qqxxe.com里面的毒

现在我重启 机子就变蓝屏
还说什么
c000021a hard error

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\system32\IEBHO.dll
C:\WINDOWS\system32\IETool.dll

不论删除结果如何,继续下面操作
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, >
[快捷工具条3.1.5]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[快捷工具条3.1.5]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, >

然后重启电脑，看情况如何

至于你说的在www.qqxxe.com里面的毒是指什么？？？是指对方网站内的毒？？那没人能杀的，只有选择不去那地址即可

日志看漏了，因为日志进程内存在它，所以你可能中了感染型病毒了，需要安装杀毒软件全盘杀毒
==================================
正在运行的进程
    [C:\WINDOWS\linkinfo.dll]  [Microsoft Corporation, 5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)]

按你回复的内容做了
现在是重扫的日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log