瑞星卡卡安全论坛

不知道从何时开始，我的电脑启动后在任务管理器里面看到 frm_searchtool 在运行，不知道这是个什么东西，也没感觉到有什么影响，瑞星和卡卡都没有查出有什么问题，请问这是什么东西，有害处么，怎么清除？谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

抓图来看


还有搜索frm_searchtool文件

还有用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式发来

下载：http://www.kztechs.com/sreng/download.html

扫描操作图

已经把保存的日志文件压缩后一附件形式上传了，请版主大人帮看一下了，让您费心了。谢谢！:kaka6:

附件: SREngLOG.rar

其他的呢？？

怎一个都不做？

日志不是万能的:kaka6:

这些是你的什么软件呢？？

==================================
服务
[Application Data Safe Module Check Centre / APSU][Stopped/Auto Start]
  <C:\Program Files\coiv\znlop.exe><N/A>

==================================
浏览器加载项
[SEInterface Class]
  {FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} <C:\Program Files\SogouExplorer\seapi.dll, N/A>
==================================
正在运行的进程
[PID: 972 / Administrator][C:\Program Files\coiv\ruuh.exe]  [N/A, ]
    [C:\Program Files\coiv\uflai\arqn.dll]  [N/A, ]

日志中没看见frm_searchtool，自己去全机搜索隐藏文件，看能否搜索出什么

请问图片是以附件形式上传么，提示我“无效的图片文件”

图片问题，看我签名处

已经可以上传图片了，谢谢！谢谢刚才帮我解答的那位，也谢谢版主。
这是任务管理器的截图：


搜索文件没有搜索到，但是搜索注册表搜索到了如下内容：


经版主提示我去那个文件夹里面看了一下：
这是ciov文件夹里面：

这是uflai文件夹里面：

右键打开ruuh.ini后：


同时在任务管理器的进程里面看到了 ruuh.exe在运行：

coiv文件夹我现在记不起是什么程序了。没有特别留意这个。:kaka6:
这些信息购么？

我哪知道那些是什么哟

任务管理器内，你关闭那个任务

然后运行各种软件，看运行到哪个，会出现那玩意

又或者你制止那玩意后，看到底同时哪个进程也同时被终止了

版主您好！
我把那个frm_关闭后，那个ruuh的进程也跟着消失了。
我把那个文件夹删除了，同时在注册表里面把那个键值也删除了。
再次重启电脑后，没有了那个程序。同时那个ruuh的进程和另外一个startrun的进程都不见了。
基本上就这样子了。
算是搞定了吧。:kaka6:
给您添麻烦了，同时感谢指导。:kaka12: