瑞星卡卡安全论坛

开机就自动连接网络被瑞星拦截，开机就有高危程序要篡改系统文件被瑞星拦截，昨天晚上全盘杀毒，今天早上开机就报应该是蕤星查不出:kaka6:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

附件: Game.rar

sreng2扫描10年只扫出个系统关联:kaka6: 紧急求助！！！！

:kaka17: 上报了
查询编号RS20100523144430859099

sreng2版本：2.8.2.1321刚从官网下的:kaka4: 就是扫不出日志还有别的办法吗，我怀疑我打包上来的只是个木马，但是我机子里的病毒要扫sreng2才看得出来啊:kaka4:

这次是完整的有4个文件之前发的只是1个EXE文件

附件: game.rar

C:\Program Files\game路径

Trojan.DL.script.VBS.Mnless.e
Trojan.Win32.generic.1205C667
昨晚瑞星报的两个病毒

终于扫出日志了 麻烦帮看下

附件: SREngLOG.log

打开任务管理器结束掉那GAME（就是5楼附件那个）进程才能扫出来:kaka6:

http://bbs.ikaka.com/showtopic-8718480.aspx原帖

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

附件: SREngLOG.log

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Game.lnk
C:\PROGRA~1\game\Game.exe

不论删除结果如何,继续下面操作；
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[knlrun / knlrun][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>

然后重启电脑，看情况如何。

自启动项过多，建议用autoruns清理一下（注意是autoruns不是autorun）

下载金山卫士，全盘扫木马

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[knlrun / knlrun][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>

将启动类型改为“Disabled”操作了驱动程序那里也找到了该怎么操作？删除这个驱动程序？

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

不明白啊 是删除驱动程序
[knlrun / knlrun][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Knlrun.sys><N/A>
还是修改:kaka2:

将启动类型改为“Disabled”即可

我可没要你删哟

现在sreng2扫描很慢么？我扫了10多分钟还没完

因为你的系统支持校验微软签名程序的服务被停止了，或者其他一些原因

SRENG工具无法校验微软文件了

所以扫描就是慢的

OK 扫上来了 麻烦天月大姐看下了

附件: SREngLOG.log

象中毒的话会不会留下很多垃圾啊？中多次系统会不会变慢啊？

呃 重启后的日志扫出来了 在第2页最下面

日志看不出什么了

系统慢什么的在系统使用很长时间后，或中毒后都可能慢

这是没法恢复到原样的

C:\WINDOWS\system32\XDva348.sys
把这个文件提交到瑞星网站检测。
地址：http://mailcenter.rising.com.cn/FileCheck/

第二页的日志其他地方没有异常。

非常感谢:kaka12:  天月大姐