瑞星卡卡安全论坛

Trojan.Win32.Generic.1220F24F，我昨天电脑杀毒杀出了这个病毒，但是瑞星的病毒隔离区里没有这个病毒，还有我从这个月25号开始，杀毒杀出了很多个Trojan.Win32.Generic.5220F24F，还有25号杀出个Trojan.DL.Gi frame.a,，还有这些毒杀了以后第二天开机还是会有，怎么杀都杀不掉，今天我用金山杀了下杀出个Win32.Troj.RarSfx.a.(kcould)。我传个系统扫描日志，各位大侠给我看看啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; InfoPath.1)

附件: SysLog.Txt

染毒文件名称及路径是什么？

关于如何截图和以附件形式发图到论坛
http://bbs.ikaka.com//showtopic-8616820.aspx

病毒反复在C盘出现啊，楼主，首先关闭或禁用“系统还原”，重新启动计算机，全盘杀毒。
下载瑞星听诊器，下载地址：http://download.rising.com.cn/for_down/RsDetect.exe
运行扫描后会生成一个“瑞星听诊信息.htm”的文件，压缩后上报瑞星分析：
上报地址：http://up.rising.com.cn/webmail/othernew.htm
上报时说明具体情况
或者使用超级巡警暴力删除工具(请勾选“删除前备份”）删除

附件: 超级巡警文件删除器.rar (2010-7-29 15:29:54, 198.88 K)
该附件被下载次数 256

我的系统还原是关闭的，听诊器我下过，扫描后没有报告，你说的最后个我没试过

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/29 - 15:41:17
* 报告分析作者：leo108
* 作者邮件地址：leo108@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【XYNTService】，对应文件【C:\Users\ADMINI~1\AppData\Local\Temp\{59F30715-7E5A-4701-BE82-99FB3EF85834}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

C:\Users\ADMINI~1\AppData\Local\Temp\{59F30715-7E5A-4701-BE82-99FB3EF85834}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe
★ *********************************************** ★

建议楼主重启后按F8在安全模式下全盘杀毒，并清理系统的临时文件。

最后那个是个强力删除软件，在病毒屡次删除屡次出现的时候用它
把系统还原弄成禁用试试吧，禁用情况下病毒找不到路径
8楼所说的另外一种删除工具也可以尝试下，两个删除工具都是常用的效果比较好的，楼主试试

试过了，没用，安全模式下都杀不到毒

我在大版主的帮助下，已经这么做了。现在在全盘杀毒。

********************************************************************
*    PLA'S Report For Your Problem [1.1.42]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010-7-29 - 16:51:24
* 报告分析作者：风
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除/关闭的服务或驱动项目』 ★  //先禁止此服务，然后在试着删除此服务对应的exe程序
  ☆ HELP ☆
服务名【XYNTService】，对应文件【C:\Users\ADMINI~1\AppData\Local\Temp\{59F30715-7E5A-4701-BE82-99FB3EF85834}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\Users\ADMINI~1\AppData\Local\Temp\{59F30715-7E5A-4701-BE82-99FB3EF85834}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe

★ *********************************************** ★

C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe此文件可疑请上传至杀毒网监测http://www.virscan.org/

删除后请使用卡卡或者windows清理专家清理系统。

我对第二个问题发表一下自己的见解吧。楼主近期杀出多个病毒，好像都是木马。前两个generic是下载者类病毒的意思，这种病毒工作原理是先在宿住电脑上种下木马病毒，盗取个人隐私信息，可以下载专杀工具，网上很多的。至于杀出后重启仍会出现，可能是没有完全杀掉，这些木马存在于多个盘符下，下次开启时启动了残存的那个；也可能此类木马修改了系统函数，下次调用时就又出现了。对于木马，建议完全删除文件。