瑞星卡卡安全论坛

附SReng日志,服务在临时目录，没有文件，已经开了显示隐藏文件。删了又出现一个别的12位字母服务


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.552.237 Safari/534.10

日志

附件: SREngLOG.log

除上面这个陌生驱动外，日志中看不出其它问题。

D:\TLBB\Bin\Game.exe是天龙八部游戏的可执行文件么？是否用了该游戏的外挂？

个人建议：
进入注册表编辑器，找到【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vohjqhztddwf 】这个注册表项，右键之选择“导出”，导出为1.REG文件，然后把这个REG文件用WINRAR压缩，将压缩包上传上来。

另外，楼主是不是安装了多款杀毒软件啊？建议只安装一款即可，多个杀毒软件浪费系统资源，并且容易产生冲突。

楼主的电脑是不是中了“潜行者”病毒了。
以下两端来自百度：
“潜行者病毒”以感染Windows系统文件sfc_os.dll作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，便会加载各种流行网游盗号木马（特征是扩展名为drv），盗取《天龙八部》，《剑网三》，《QQ地下城勇士》，《CF》等流行网游的账号。同时，也会使游戏过程中频繁卡机。盗号木马伪装sfc_os.dll等系统文件伺机盗取网游账号。
“潜行者病毒”以感染Windows系统文件shdoclc.dll作为跳板，绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存，便会加载各种流行网游盗号木马（特征是扩展名为drv），盗取《天龙八部》，《剑网三》，《QQ地下城勇士》，《CF》等流行网游的账号。同时，也会使游戏过程中频繁卡机。

刚好楼主的电脑中也装了《天龙八步》














另外，由于我没玩过《天龙八步》所以不知道正常情况下是否会同时出现两个game.exe

两个Game.exe是我双开了

可是用贝壳木马专杀，没有中毒

“潜行者病毒”可以用感染Windows系统文件作为跳板，绕过杀毒软件及网游保护系统。
我之前看别人的SRENG日志都没见过出现那么多“sfc_os.dll”的。

对了，你可以把“sfc_os.dll”这些可疑文件，用卡卡MD5值计算器（http://download.rising.com.cn/msgbox/for_down/kakasoft/kakaMD5.zip），把算得出的MD5值到http://file.ikaka.com/main/index.shtml查询。看看是否是正常的系统文件。

那玩意是驱动显示是已运行的

可能需要考虑用XueTr来判断是什么个具体的驱动载入内存运行着了。

SRENG看不到对应的文件

不知道你的什么软件开机运行的时候会自动创建此驱动呢？？

自己观察一下呢？尤其是设置瑞星的系统内核加固放到高级模式试试，看瑞星在系统开机后是否会提示类似驱动的加载

谢谢各位帮忙毒已经杀掉了