瑞星卡卡安全论坛

症状:
瑞星:


症状:
C盘 windows/system32下多出net1.exe文件。删除后自动恢复。
注册表run多出IIS1和IIS2键，值为增加用户，其中一个为增加系统级用户。
还有一个vbs1

多出两个帐户：
sys 系统用户组 此帐户删户后会重新出现。
sqlDebugger 受限用户组
开机时会出现cmd运行窗，瑞星升级后提示有未知木马。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

手动把这几个键删除后,开机CMD运行窗不再出现.
但不定期会被改写注册表.net1.exe依旧无法彻底删除,对文件使用[瑞星杀毒]查不出病毒
全盘杀毒也没发现.
只在开机时有提醒,[删除]后sys 用户会出现

还有一个症状:(系统异常后出现的毛病,以前没有.)
ADSL上网中如果断开,再连就连不上.必须重启系统..