瑞星卡卡安全论坛

c:\windows\system32\srsrc.dll
查杀显示是木马 用于盗号的 但是无法清除 应该怎么处理
在线等谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

可以在安全模式下删除或者用卡卡上网安全助手粉碎文件:kaka1:，之后再用瑞星扫描一下确保无残留

已经在安全模式下试过还是没有办法 清除显示失败要重新启动电脑

应该是有某个进程正在调用这个文件，扫个sre报告上来看看
建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

一般来说木马不会只有一个文件的，请楼主最好扫描一个sreng日志上来
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

c:\windows\system32\srsrc.dll
这是 扫描木马路径
日志在附件

附件: SREngLOG.log

把srsrc.dll打包发送上来，lz使用的是什么杀毒软件提示此文件是木马？

没有发现srsrc.dll注入任何进程，日志也没什么问题

又删除掉了 谢谢大家，提示修复就可以了

楼主的sr.sys和和似乎有些问题，可以到到干净的系统去复制一个相应版本的文件替换上（当然你也可以不用，因为日志基本没问题:kaka1: ）

这个我查了一下，不是正常的系统dll文件，那么先上报一下杀毒厂商吧，看有没有恶意行为

实在不行的话，那就先备份一下，比如改名为srsrc.dll.BAK，然后删除该dll文件。如果删除不掉，推荐一下unlocker