瑞星卡卡安全论坛

系统无原无故内存被占用直到崩溃,我把瑞星和WIN清理助手升级杀毒后,好像没有了,但是清除不干净,我现在开把防火墙等开了,过几分钟后就会提示系统生成了病毒,在C盘里生成一个BOOT3.exe的东西,我打包上来了,狠下心来搞了一天都没结果,谁能帮帮我,先谢了!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; TheWorld)

附件: 复件 boot3.rar

附件: SysLog.Txt

附件: SREngLOG.log

将这些文件打包上传至病毒上报中心
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\fclvl.cc3
C:\Program Files\Common Files\Pkaeo.dll
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\gwcfq.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\lohst.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\mokse.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\kohbq.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\hnkji.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\yxcfg.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\bclnk.cc3
C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\vdwov.cc3

为什么 C:\Documents and Settings\All Users\Application Data\Storm\update 目录下没有任何文件夹。

在SRENG工具中删除下面服务项后再看如何

考虑是否其他盘文件被感染

==================================
服务
[Removable Storage / NtmsSvc][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\fclvl.cc3><N/A>
[Windows Mankgement ffr / NWCWorkstation][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\Common Files\Pkaeo.dll><N/A>
[svcohost / svcohost][Stopped/Auto Start]
  <C:\WINDOWS\system32\svcohost><(File is missing)>
[jddbndwb / xcvs][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k xcvs-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\gwcfq.cc3><N/A>
[ujmbfneg / xcvs ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\lohst.cc3><N/A>
[hhjqgwvt / xcvs  ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs  "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\mokse.cc3><N/A>
[usopspyy / xcvs  ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs  "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\kohbq.cc3><N/A>
[ybtbpvcs / xcvs    ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs    "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\hnkji.cc3><N/A>
[ihuceptr / xcvs    ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs    "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\yxcfg.cc3><N/A>
[uncjxpwr / xcvs      ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs      "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\bclnk.cc3><N/A>
[nbufgwvc / xcvs      ][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k "xcvs      "-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\vdwov.cc3><N/A>