瑞星卡卡安全论坛

是朋友的机子，所以我也哪个软件是他装的。请高手看下。“深圳世强软”不知为何物

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

附件: SREngLOG.log

找到这个文件传上来看下是什么东西

问题项目：
=================================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <wsctf.exe><; wsctf.exe>  [N/A]
==================================
服务
[Helper Center / adilodk][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\uzsvoiy.dll><N/A>
[Server Driver / lpcqzfs][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\uzsvoiy.dll><N/A>
[Windows Driver / opzkgoqkm][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\uzsvoiy.dll><N/A>
[Security Config / ostzah][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\uzsvoiy.dll><N/A>
[Driver Security / pxrvikstn][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\uzsvoiy.dll><N/A>
==================================
驱动程序
[qeqjrho / qeqjrho][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\qeqjrho.sys><N/A>
==================================

从你的日志来看，“深圳世强软件”显然就是某万能输入法。

喔，明白了，他还用这个。。。
那个输入法的DLL要插到那么多进程中么？
另外，这是一台工作用机，有一点专业软件，所以怕删错东西。
是不是还有些可疑的地方？

发现一些问题，如下：
1、开机启动项里有wsctf.exe，这个貌似是病毒啊，请看此帖：http://zhidao.baidu.com/question/14251571.html
2、将C:\WINDOWS\system32\uzsvoiy.dll，C:\WINDOWS\System32\drivers\qeqjrho.sys上传到多引擎杀毒网http://www.virscan.org/，很可疑。

这机子肯定有此题的，因为会阻止安全软件的安装，请问还有别的地方有问题么？

那就说说你所指的专业软件都是什么软件吧。

目前就发现这些。
你看看hosts文件。C:\WINDOWS\system32\drivers\etc下，使用记事本打开，是不是常见的杀毒软件官网被屏蔽了？

他人不在线了，我也不懂，等明天他上班再问吧。谢谢各位帮忙。

wsctf.exe和uzsvoiy.dll
建议您将文件上传到可疑文件专栏，以便我们为您更细致的检查。