瑞星卡卡安全论坛

附件: SREngLOG.log (2010-7-21 16:14:13, 98.21 K)
该附件被下载次数 209

  以上传SRENG 扫描日记 ~~
请各路大神。 瞧瞧

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

日志已经下载正在查看，因篇幅较长，不知道可否说一下电脑表现出来的情况啊？

嗯。。。这个。。。。。
中毒过深
基本上系统许多dll都被替换，就算删了，系统也会出问题。
清理起来比重装还麻烦，你还是重装吧

特殊特权被允许： SeLoadDriverPrivilege
楼主清楚这个安装的是什么软件么？还是在不知道的情况下被允许的？

进程模块看不出来问题，就是你的HOST文件屏蔽了一大堆杀毒软件的网站。文件关联上也有错误，但是貌似是正常的，最好还是恢复下。用你扫描日志的那个软件就能恢复。特权这个没问题吧？为什么3楼要说重装系统呢？我太菜了其他的就看不出来了:kaka4:

大体看了一下，感觉你的浏览器加载项太多了，而且感觉迅雷的加载项怎么那么多。。:kaka6: :kaka6:有点搞不懂

还有你的hosts文件里面好多安全网站被屏蔽了，这一般都是恶意软件所为。。

换一下其他的杀毒软件试一下，还可以急救箱等的工具，这些在碰到这种问题时，还是很有用的

HOSTS文件被篡改，大量安全网站被定向到本地机，导致很多安全网站无法打开

正常进程被插入大量dll文件，服务和驱动也是一堆

和http://bbs.ikaka.com/showtopic-8737863.aspx情况非常相似，希望大家也来看看

这个要怎么说呢》？ 大神们。  经常会无缘无故 自己生成IE 浏览器的。！  有点无语。！  最经典的还是。  无缘无故生成淘宝购物。~  和谐啦和谐！。。  我已经重装过一次。  还是这样！~。。 貌似 和俺  上网 有关系。 哈哈:kaka6:
  今天发贴前  用急救箱 救了会。  木马 可能50个左右  被替换文件20多个左右。！  和谐电脑。 和谐网络。  我、终于被河蟹了
对啦。 还有那些特殊权限被允许  的 是什么？ 那么牛？  大神们？ 教教 怎么改~
  最好是能防止些的。~！  今天连网络连接也被删除在桌面。！ 真牛。
  发张我桌面的图让大家瞧瞧

1.使用SREng修复下面各项：

    系统修复－－ HOSTS文件－－重置

**************以上分析报告由SREngLog分析助手提供******************
分析：是昔流芳
时间：2010-7-22
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

哎呀，你这个系统好过重要文件签名都过不了，如何是好呢:kaka6:

急救箱没有把那些图标搞掉吗？

建议整个硬盘全部格掉重装系统吧。。。这是最好的方法了。。

急救箱也没有把那些图标搞掉。！　:kaka8: 当时我就差异了。

估计病毒已经让急救箱搞干净了

按我9楼说的操作，然后用这个扫份日志上来。
http://bbs.ikaka.com/attachment.aspx?attachmentid=583768

建议楼主重装系统，把所有盘都格了，不要只格C盘。此外下载最新版瑞星，一直开启监控，开网站时如果提示有问题，就不要进了。

OK！！！  谢谢。我已按您给的指示进行。
  下 上传 扫描文件

附件: QueryReg.rar

我想你一定没有仔细看看说明文档





你怎么把QueryReg.ini传上来了