瑞星卡卡安全论坛

瑞星说删了可是开机器后还有，我单位是局域网8台机器。打瑞星客服根本打不通。瑞星客服真的很垃圾。浪费大家钱。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

对于病毒来说，最标准的做法为：先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发这论坛来
下载SRENG版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

我单位是局域网，没有办法给他们进行大面积的漏洞修复啊。

瑞星企业版产品有漏洞扫描功能，可以在系统中心通知客户端扫描漏洞后更新补丁，所有操作都在系统中心这边。另：染毒文件名称及路径是什么？

8台机器中了十多个病毒。文件路径太长了。

找一台客户端吧，把瑞星查杀的日志导出打包发来。

我查询了，病毒都在c:\windows\system32 下面，感染病毒的文件名字是aptsc.dll,hbsgwd.dll,hvzjn,dll,hrkjz.dll

那几个dll文件打包发来。
找一台染毒的客户端，下载sreng日志工具：http://www.kztechs.com/sreng/download.htm扫描日志打包发来。

怎么往上面贴图啊。我有图但是发布上来。

如何截图和以附件形式发图以及日志文件到论坛。以及IE8上传文件提示“无效”的解决方法：http://bbs.ikaka.com/showtopic-8616820.aspx

http://b58.photo.store.qq.com/http_imgload.cgi?/rurl4_b=26b951099f99c4932a208cf38cc6dcd3b2a9d50f2176298e1fb83be72a8f86e950c5ad9cef4a78e176dfffcd7e54439afc9410cd8f257fcb5c63f9ce731568ca952bd4e5b6ed8f641b8aad8b0f69b7f56bb20135&a=50&b=58  我把病毒图片放这里了。

ms08-067病毒，参考此帖方法吧：http://bbs.ikaka.com/showtopic-8612678.aspx。ms08-067这个补丁一定要打的。

我有的打了有的没有打，明天打打试试。

我下载了一个金山急救箱，明天试试。谢谢了

多杀几次试试看，平时有漏洞的话记得一定要及时修复。