Trojan.Win32.Generic.1232E966病毒怎样才能清除干净？ bbs.ikaka.com

fplhj107 - 2010-12-9 17:09:00

我们单位使用的是网络版瑞星杀毒软件（内部局域网），近两个月在瑞星控制台上看到Trojan.Win32.Generic.1232E966病毒特别多，但都显示病毒文件已被删除，但第二天提示还有，不知如何才能彻底清除呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

networkedition - 2010-12-9 17:16:00

染毒文件名称及路径是什么:kaka2:

fplhj107 - 2010-12-10 14:56:00

感染的文件名和路径：

Trojan.Win32.Generic.1232E966	木马	ijsdpvr[1].png	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O54RS9S9
Trojan.Win32.Generic.1232E966	木马	tfmaa[1].jpg	C:\Documents and Settings\开关组\Local Settings\Temporary Internet Files\Content.IE5\OX6V0XMJ
Trojan.Win32.Generic.1232E966	木马	cuspyav[1].gif	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\G7YFQL4V
Trojan.Win32.Generic.1232E966	木马	cxdtk[1].gif	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I163ERSD
Trojan.Win32.Generic.1232E966	木马	pitdiyku[1].jpg	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\G7YFQL4V
Trojan.Win32.Generic.1232E966	木马	pzpcq[1].bmp	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O54RS9S9
Trojan.Win32.Generic.1232E966	木马	lnbv[1].gif	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GRUXKZIN
Trojan.Win32.Generic.1232E966	木马	hlywoqka[1].bmp	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\G7YFQL4V
Trojan.Win32.Generic.1232E966	木马	bunnanm[1].png	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O54RS9S9
Trojan.Win32.Generic.1232E966	木马	xaorwlls[1].png	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GRUXKZIN
Trojan.Win32.Generic.1232E966	木马	xixl[1].gif	C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\G7YFQL4V

networkedition - 2010-12-10 15:03:00

将日志记录中的文件找两个小点的打包发来，可在瑞星病毒隔离区里查找后恢复打包。另瑞星杀毒软件版本是多少？

fplhj107 - 2010-12-13 17:29:00

瑞星网络版的版本：22.01.20.40
2010.12.13日志

附件: 2010.12.13日志.rar (2010-12-13 17:28:58, 263.45 K)
该附件被下载次数 293

fplhj107 - 2010-12-13 17:31:00

导出的病毒明细

附件: 导出的病毒明细.rar (2010-12-13 17:31:04, 1.51 K)
该附件被下载次数 319

Android - 2010-12-13 19:25:00

看这木马数量有点黑人哦。。。。。

networkedition - 2010-12-14 10:11:00

在报毒电脑运行sreng工具，扫描日志看一下。
http://www.kztechs.com/sreng/download.html

fplhj107 - 2010-12-24 14:08:00

使用sreng工具扫描日志没有什么发现，请问还有什么高招？

networkedition - 2010-12-24 14:14:00

conficker病毒，参考此帖吧：http://bbs.ikaka.com/showtopic-8612678.aspx

瑞星卡卡安全论坛