中IKB病毒，用了您的附件后，好像没完全好急！！ bbs.ikaka.com

天月来了 - 2010-6-24 22:57:00

再次清理

清理完，重启电脑

立即用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式发来

下载：http://www.kztechs.com/sreng/download.html

在“智能扫描”中，取消那个“Windows安全更新检查”的勾选，否则可能扫描半天没结果。

你肯定点击什么又启动了病毒，只不过你自己记不得而已

AYUYUYU - 2010-6-24 23:03:00

找到了您看看是这个吗

附件: .vbs.rar

天月来了 - 2010-6-24 23:09:00

里面竟然是空白的，没有数据:kaka6:

你再找找其他盘根目录下看看呢，难道是你的杀毒软件清除了数据？

AYUYUYU - 2010-6-24 23:13:00

这个是F盘的和G盘的

附件: .vbs.rar

附件: .vbs.rar

AYUYUYU - 2010-6-24 23:17:00

我想起来了我好像动过一些IE

AYUYUYU - 2010-6-24 23:23:00

那些IE我记得删了现在有哟了

天月来了 - 2010-6-24 23:24:00

继续做一遍吧，如果确实是动IE导致的，就不要再折腾那些了

AYUYUYU - 2010-6-24 23:28:00

好吧时间不早了姐姐也早点休息吧
改天再请教您吧
！！！

天月来了 - 2010-6-24 23:32:00

你要是会用杀毒软件设置监控你的系统C:\WINDOWS\system32\wscript.exe文件的启动

你就能知道你做什么事导致此病毒启动了。

因为此病毒就是依赖系统C:\WINDOWS\system32\wscript.exe文件工作的。

AYUYUYU - 2010-6-25 10:28:00

这是今天开机画面一会我在用您的软甲杀一下

天月来了 - 2010-6-25 10:36:00

这个是个残余的启动项，删除即可

AYUYUYU - 2010-6-25 10:52:00

还有就是IE打开后显示无法找到该网页
这是怎么回事呢？

天月来了 - 2010-6-25 10:59:00

那么浏览器其他网页呢？？

正常么？？

你这v系统还是7系统？当初怎么会允许那病毒运行的呢？系统当初应该会提示的呀。

AYUYUYU - 2010-6-25 11:04:00

是V系统的键入网址后可以正常打开
可能是我的360没开启升级功能吧！它老升级我怕影响网速就关啦！

天月来了 - 2010-6-25 11:10:00

用360修复IE首页吧

那IE首页被那病毒改了，导致老打开IE就默认打开病毒改的首页，那地址还又失效了，所以就那异常了呗

可怜，v系统竟然不能自己监控并阻止那*.vbs文件的执行。

AYUYUYU - 2010-6-25 11:50:00

我用360修复首页然后用您的软件又杀了一遍再打开IE 还是显示无法打开该网页呢？

AYUYUYU - 2010-6-25 11:51:00

这是杀完后扫描的日志能看出事怎么个情况吗？

附件: SREngLOG.log

天月来了 - 2010-6-25 12:06:00

日志看上去很正常的嘛

那你去看看IE的默认首页变成什么了呢，设置为空白页试试

AYUYUYU - 2010-6-25 12:10:00

试了改成空白页还是无法显示

天月来了 - 2010-6-25 12:13:00

改完后，记得重新打开IE看设置是否改成功，如果没改成功，那自然还那样了

不影响你使用电脑，就不管它了

AYUYUYU - 2010-6-25 12:16:00

恩好的谢谢您这么耐心的解答我也学到了不少哈
！！

瑞星卡卡安全论坛