瑞星卡卡安全论坛

最近在上网时，瑞星常常会提示某某网站访问已被拒绝，但是我连浏览器都还没开呐，
大概提示就是.. (我不会发图，只好描述一下了）

病毒来源：www 一个诡异网站名 com/xz04.exe

访问染毒文件的进程   
"C:\ProgramFiles\(具体名字我不记得了，是星空极速的一个文件).exe"

病毒名称是  Suspicious.ShellCode.Exploit


在用瑞星和360 扫面全盘后无病毒发现，
而且这个病毒只在晚上10点以后发作，从10点整开始，以一个小时为周期出现一次，提示都是一样的，
在网上大概搜索了一下资料，请问高手，这个问题是由于我电脑上有病毒(瑞星发现不了），还是那个病毒网站主动来攻击我的？
附带SReng扫描报告，请高手过目

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 661; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

附件: SREngLOG.log

既然是星空极速的一个文件

那么放弃使用星空极速即可

你的星空极速可能被病毒替换了，建议将
C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE
C:\WINDOWS\SMINST\SCHEDULER.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE提交到virustotal网站进行检查，瑞星提示的那个文件估计就是第一个吧。建议删除。

我把C:\PROGRAM FILES\CHINANET\VNETCLIENT.EXE上传之后，有一个叫Sunbelt的杀毒软件报毒Trojan-Spy.Win32.Ardamax.F (vf)。但其他都没有报毒。另外两个文件上传后所有的都显示无毒，

星空极速是电信用来联网的，没有他我上不了网啊，我之前已经用360管家强力卸载并安装了一遍，还是老样子。这该怎么办？？

在系统事件查看器中，可以查看到星空极速修改的实际宽带帐户名，然后用系统自身的拨号连接、用原密码即可登陆宽带。

不需要再使用星空极速了。

请问如何打开事件查看器？我在控制面板中找不到 管理工具

右键点击 我的电脑，单击管理，就可以看到事件查看器了。
:kaka6: 不过我好像记得这样的方法很多年前就已经失效

开始---运行
%SystemRoot%\system32\eventvwr.msc /s

针对你的情况，建议你不妨不要使用星空极速软件，将病毒彻底查杀后，卸载星空极速而后使用自带的windows系统拨号软件。具体操作：开始——设置——控制面板——网络连接——创建一个新的连接——下一步——连接到internet——下一步——手动设置我的连接——用要求用户名和密码的宽带连接来连接——下一步（无须填写网络服务供应商ISP名称）——下一步——输入电信等ISP提供给你的上网账号（即用户名）和密码——下一步——勾选在我的桌面上添加一个到此连接的快捷方式——完成。

或者你可以先彻底查杀病毒后卸载星空极速后，然后重新去官网下载星空极速，重新安装尝试。

如有问题，站内短信回复我。

谢谢大家
我刚才已经把星空极速卸载了，开始用宽带连接了。
但是不知道有没有用，
我看今天晚上10点那个提示还会不会出来