瑞星卡卡安全论坛

之前每个磁盘都有多出来的可疑文件,但瑞星显示没毒,重装C盘后,那些文件又出来了,每个盘都有,貌似是个木马下载器一样,现在都只能杀出少量木马,名字有:Packer.Win32.Agent.bk        Trojan.Win32.FakeCplLnk.a
Win32.Infected.GEN
可是那些多出来的文件怎么都杀不掉55555,请问这是什么病毒啊,貌似很强大啊~~怕怕T~T请问有什么办法了灭了它不??
        而且很多文件夹中都出现了名字叫Thumbs 的这个东东..T-T


以下的是其他盘多出来的,相比重装C盘后,已经少了些呢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)

呢11111的附件是查杀日志,报毒文件是宽带快捷方式里的,不能上传,之前重装了,貌似连压缩软件都没了,所以没法上传啊T-T


就是瑞星每次把  它杀掉了(ADSL的)

附件: rslog.txt

附件: 11111.txt

安全模式杀毒尝试

建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

LZ最好附上图，这样说很难判定那些到底是什么。
LZ说每个盘都有,貌似是个木马下载器一样的东西，LZ可以打开其他盘，文件夹选项里面点击显示隐藏看看他们在不在，查不出来就手动杀吧，卡卡粉碎，都行。
也建议LZ可以试试在安全模式下杀毒。不确定的可以截图上来让我们看下。

安全模式还是只杀出这个...Win32.Infected.GEN
:kaka4:

哦~好的~我试过粉碎的,不过提示有另一人正在使用,无法删除啊~~~555

楼主装系统是不是只装了C盘，不要只装C盘，全部格了吧，接着装杀毒软件，不要直接插U盘，U盘可能带毒。

我擦。。。。。
楼主，首先，多出来的是隐藏文件，大多数都是系统文件，不能删除。瑞星杀完毒后会把隐藏文件显示出来，如果你觉得不爽，不显示隐藏的原有文件夹，方法是：工具--文件夹选项--查看--在"隐藏受保护的操作系统文件"前打勾，以及选择"不显示所有的文件和文件夹"，确定。
然后你说的thumbs.db，这个是缩略图的文件，并不是病毒，具体可以参考http://baike.baidu.com/view/281396.htm?fr=ala0_1

嘻嘻~~谢谢呢~~我非一般菜啊:kaka6:  不过还想请问下,上次用瑞星杀毒发现58个木马,并且360发现有木马释放器,清除后还能N次杀出木马,那那个木马释放器是不是已经清除干净了啊?拜托拜托呢~~(下了游戏后才中马的,平时不大接触可疑网站,可是老杀出Trojan.Win32.FakeCplLnk.a ,郁闷ING)

感觉像那个desktop可能是病毒的残留文件，病毒的主程序应该已经清理了，残留的一些文件需要楼主自己判断下。建议楼主用瑞星的开机扫描功能对系统进行查杀。

好的~谢谢呢~~:kaka1:

图中的全是系统自身的正常的东西，或其他正常软件的正常东西

没看出什么

至于反复杀出的病毒

说说详细病毒文件名和路径

就是每天都会杀出毒来,以下是杀毒的日志:kaka8:

发现日期    病毒名称    处理结果    查杀方式    访问染毒文件的进程    文件名    病毒来源   
2010-08-03 15:47:19    Trojan.Win32.FakeCplLnk.a    删除成功    手动查杀    手动查杀    C:\Documents and Settings\All Users\桌面\AccessRunner Control Panel.lnk    本地服务器   
2010-08-03 15:47:14    Trojan.Win32.FakeCplLnk.a    删除成功    手动查杀    手动查杀    C:\Documents and Settings\All Users\「开始」菜单\程序\AccessRunner DSL\AccessRunner Control Panel.lnk    本地服务器   
2010-08-03 09:09:18    Trojan.Win32.FakeCplLnk.a    删除成功    手动查杀    手动查杀    C:\Documents and Settings\All Users\桌面\AccessRunner Control Panel.lnk    本地服务器   
2010-08-03 09:09:04    Trojan.Win32.FakeCplLnk.a    删除成功    手动查杀    手动查杀    C:\Documents and Settings\All Users\「开始」菜单\程序\AccessRunner DSL\AccessRunner Control Panel.lnk    本地服务器   
2010-08-02 22:56:14    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 22:55:57    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 22:55:50    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 22:51:03    Win32.Infected.GEN    不处理    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 19:26:05    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 19:25:57    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 19:25:47    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 19:25:39    Win32.Infected.GEN    删除成功    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 19:24:15    Packer.Win32.Agent.bk    删除成功    手动查杀    手动查杀    C:\WINDOWS\system32\wupdmgr.exe    本地服务器   
2010-08-02 19:23:47    Win32.Infected.GEN    不处理    手动查杀    手动查杀    F:\爱影娱乐\LITTLE\FIBERTWIGINSTALL.EXE>>wise.exe>>%MAINDIR%\FiberTwig.exe    本地服务器   
2010-08-02 19:22:48    Packer.Win32.Agent.bk    删除成功    手动查杀    手动查杀    C:\WINDOWS\system32\dllcache\wupdmgr.exe    本地服务器   
2010-08-02 18:28:35    Packer.Win32.Agent.bk    不处理    手动查杀    手动查杀    C:\WINDOWS\system32\wupdmgr.exe    本地服务器   
2010-08-02 18:26:16    Packer.Win32.Agent.bk    不处理    手动查杀    手动查杀    C:\WINDOWS\system32\dllcache\wupdmgr.exe    本地服务器   
2010-08-02 18:17:01    Trojan.Win32.FakeCplLnk.a    删除成功    手动查杀    手动查杀    C:\Documents and Settings\Administrator\桌面\桌桌门面\AccessRunner Control Panel.lnk    本地服务器   
2010-08-03 09:41:23    Trojan.Win32.FakeCplLnk.a    删除成功    文件监控    C:\PROGRAM FILES\CONEXANT\ACCESSRUNNER ADSL\CNXDSLTB.EXE    C:\DOCUMENTS AND SETTINGS\ALL USERS\桌面\ACCESSRUNNER CONTROL PANEL.LNK    本地服务器   
2010-08-03 09:41:22    Trojan.Win32.FakeCplLnk.a    删除成功    文件监控    C:\PROGRAM FILES\CONEXANT\ACCESSRUNNER ADSL\CNXDSLTB.EXE    C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\ACCESSRUNNER DSL\ACCESSRUNNER CONTROL PANEL.LNK    本地服务器   
2010-08-02 18:04:56    Trojan.Win32.FakeCplLnk.a    删除成功    文件监控    C:\PROGRAM FILES\CONEXANT\ACCESSRUNNER ADSL\CNXDSLTB.EXE    C:\DOCUMENTS AND SETTINGS\ALL USERS\桌面\ACCESSRUNNER CONTROL PANEL.LNK    本地服务器   
2010-08-02 18:04:55    Trojan.Win32.FakeCplLnk.a    删除成功    文件监控    C:\PROGRAM FILES\CONEXANT\ACCESSRUNNER ADSL\CNXDSLTB.EXE    C:\DOCUMENTS AND SETTINGS\ALL USERS\「开始」菜单\程序\ACCESSRUNNER DSL\ACCESSRUNNER CONTROL PANEL.LNK    本地服务器

今天发现的又是Trojan.Win32.FakeCplLnk.a      这个额~~在百度里查了,论坛里也有人发了同样的贴《查出病毒Trojan.Win32.FakeCplLnk.a，无法完全清除》，正在琢磨:kaka8: 嘻嘻~~

把报毒文件以附件的形式打包上传。