瑞星18.29.42版本可以杀到这个病毒Trojan.Clicker.Agent.ku,但是确查不到相应的病毒资料及解决方法,高手来看看啊.
还有一个这个病毒:Trojan.DL.QQHelper.dvd

【回复“不言放弃”的帖子】

病毒扫描到的路径为:
c:\Documents and Settings\Administrator\Local Settings\temp
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\content.ie5\cfhva2vt
病毒文件为:dm.exe>>dmshell.dll  dm[1].exe>>dmshell.dll
瑞星把该病毒称为:tojan.clicker.agent.ku
该病毒每次扫描后可以清除.等机器重启后重新打开IE,监控就会提示发现病毒.

【回复“wxcs166301”的帖子】
病毒文件名称与路径？

【回复“不言放弃”的帖子】
这个Trojan.Clicker.Agent.ku病毒被杀了以后再上网还会有 它会自动下载DM.exe带毒文件以及CNNIC中文上网安装程序在C:\Documents and Settings\CMA\Local Settings\Temp下 并自动安装CNNIC中文上网 估计是有个病毒启动文件没有被清除所导致 请教高手如何彻底解决 谢谢

【回复“cmacma”的帖子】
参考第1楼的回帖，导出日志。

奇怪了路径不是C:\Documents and Settings\Administrator\Local Settings\Temp吗？
怎么出了个C:\Documents and Settings\CMA？我怎么没见到过CMA这个文件夹？

【回复“不言放弃”的帖子】

病毒扫描到的路径为:
c:\Documents and Settings\Administrator\Local Settings\temp
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\content.ie5\cfhva2vt
病毒文件为:dm.exe>>dmshell.dll  dm[1].exe>>dmshell.dll
瑞星把该病毒称为:tojan.clicker.agent.ku
该病毒每次扫描后可以清除.等机器重启后重新打开IE,监控就会提示发现病毒.

引用:

【轩辕小聪的贴子】【回复“cmacma”的帖子】 参考第1楼的回帖，导出日志。 ...........................

没导出日志的价值了，反正也没人看，不用白费力气了
我还是把日志传给我的安全课老师算了，传到这个上面一点效率都没有，我都发了5次帖子了，连日志都贴出来了，还是这样没人看。。。。

x兄弟,这里面有这个毒的解决方案,我看到过了,你自己找下帖子

【回复“fdsafdsafdsfds”的帖子】
搜索的都是求助的帖子,没解决的办法啊.

2006-06-12,00:16:24

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 1 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <STYLEXP><C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <run><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <AGRSMMSG><AGRSMMSG.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\System32\Userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
服务
[Kodak Camera Connection Software / KodakCCS]
  <C:\WINDOWS\system32\drivers\KodakCCS.exe><Eastman Kodak Company>
[LexBce Server / LexBceS]
  <C:\WINDOWS\system32\LEXBCES.EXE><Lexmark International, Inc.>
[NVIDIA Driver Helper Service / NVSvc]
  <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12]
  <C:\WINDOWS\System32\HPZipm12.exe><HP>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Sandra Service / SandraTheSrv]
  <D:\Program Files\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe><SiSoftware>
[ScsiAccess / ScsiAccess]
  <C:\WINDOWS\System32\ScsiAccess.EXE><N/A>
[StyleXPService / StyleXPService]
  <"C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe"><>