瑞星卡卡安全论坛

如题所示。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG1.log

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/20 - 16:57:22
* 报告分析作者：leo108
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆
服务名【Nla】，对应文件【C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\mswsock.dll】

★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\System32\RDPSSW32.EXE
★ *********************************************** ★

下面这三个文件打包上来，或者传到世界杀毒网http://www.virustotal.com/zh-cn/看看有没问题
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\system32\sfc_os.dll
c:\windows\system32\DNSAPI.dll

你好，感谢回复，我有安装BeTwin。

基本同2楼，将如下文件上传至http://www.virustotal.com/zh-cn/进行检测
c:\windows\system32\sfc_os.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\rdpssw32.exe
最后一个.exe文件也可以打包上传。
服务[RDPSSW32 / RDPSSW32]对应c:\windows\system32\rdpssw32.exe 可疑

除了检查上述文件，楼主可以考虑利用现在很多软件具备的云功能在线检查一下系统中运行的文件是否能被识别，重点关注一下不能被识别的文件。

感谢大家回复，已将可以文件上传扫描，其结果如下：
http://www.virustotal.com/zh-cn/analisis/a69c93464bbc654945433f0087e906ac0388599c8b1d8b6846f4d2e6f44a4441-1279705691