瑞星卡卡安全论坛

今天开机发现桌面上的IE图标没了.用350修复以后还是不行.最后用超级兔子修复成功了.但是
网络变的很差.瑞星也提示有毒.有木马.请高手帮忙分析下日志看看是那里出问题了.

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件: SREngLOG.log

把下面那个文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\wuauclt.exe

如果有问题，找个相同版本的windows，复制下这个文件，替换进来。


PS，楼主的电脑好乱，东西乱装:kaka6:

请帮我看看有些什么东西是没必要的 我给他删了. 但是我用360的软件管家有些软件也是删不了的啊

已分析文件:
MD5: 0428a0aee376881caa37359d20b8b3fa
First received: 2008.11.20 05:29:15 UTC
日期 2010.06.10 01:42:05 UTC [>45D]
结果 0/40
Permalink: analisis/1ae27a9940f9bad329eddc91e66cd31db4fc7eab6880bba2ace9ae9c5a9e033c-1276134125

隐藏进程
    [3308] C:\WINDOWS\system32\wuauclt.exe
楼主，这个安装的是什么？为什么会有隐藏进程？是否可信？

那个是windows的自动更新文件:kaka6:

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/25 - 16:16:56
* 报告分析作者：灵魂の低调
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 告知用户的其他事项： ★

<shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]这里没问题
C:\WINDOWS\system32\wuauclt.exe 可能是假冒windows自动更新（我也不确定）
★ *********************************************** ★

C:\WINDOWS\system32\drivers\ProtectorA.sys

这个文件瑞星报毒吗？上传到virustotal看看

C:\WINDOWS\system32\drivers\ProtectorA.sys
瑞星不报毒

MD5: 1081ac61ae5d386844e5257bc98aa8a8
First received: 2010.01.30 03:09:10 UTC
日期 2010.07.06 20:57:15 UTC [>18D]
结果 0/41
Permalink: analisis/a73679cf0233d4fa4fc9198b3c24361f7ad750d021cbb9a394713d6e7b0a4d2c-1278449835

wuauclt.exe  这个文件我也不知道是什么时候装出来的.
可能是前段时间下载魔兽改键精灵 和 U9魔兽超级助手 装下来的吧  反正每装一个 360和瑞星都有反映
当时我没有做处理 直接点了忽略

看瑞星是否反复提示病毒

如果不反复提示，就应该没问题了

日志没看出什么

楼主试一下去官网下一个金山卫士修复一下系统吧。另外楼主装没装瑞星的防火墙呢？试着用防火墙控制一下访问网络的程序，把可疑的程序先暂时禁止访问网络，另外看一下都有哪些程序在于网络通信吧。

现在没有报毒了.  防火墙的访问那里没有问题都是一些游戏的..现在IE也正常了我用360的系统急救箱以后IE也正常了 也没有发现什么可疑进程