瑞星卡卡安全论坛

【状况】
该病毒在许多文件夹下都生成一些奇怪的文件(临时文件,windows等一些地方都有),删除以后重起又出现,病毒文件达到上百个!!

【描述】
这些文件都是记事本的图标,都是exe类型的可执行文件,橙色八月专杀最新版不管用,重起又出现!!

知道卡卡社区高手如云,便发此帖,希望得到好的解决方法

先感谢了

病毒图片

附件: 7256362006811101442.jpg

病毒图片

附件: 7256362006811101454.jpg

病毒图片


附件: 7256362006811101508.jpg

病毒图片


附件: 7256362006811101519.jpg

这只是一小部分,还有很多

图

附件: 7256362006811101908.bmp

我的生成的是tmp的文件

晕,图片都显示不了........
7楼也中这个病毒吗?

引用:

【十剑飘香的贴子】晕,图片都显示不了........ 7楼也中这个病毒吗? ………………

如看不到图片回复后就可看到

闪电风暴!!
你在吗？
过来看看，现在技术就属你最高
要样本吗？

应该是差不多的吧

这个病毒如果病毒文件不这么多
哼~~我才不怕了
有人吗？高手快来

用瑞星杀毒显示有RootKit.Vanti.kn
Trojan.PSW.LMir.ktn
提示重新启动后删除 但重新启动后又有

路径C:\DOCUME~1\czl\LOCALS~1\Temp\ud2aniap.dll

是不是都是  32kb的

我估计这病毒会自我复制,文件名也不一样,这病毒逼我还原备份文件
闪电!!阳光!!!快来看看

你去找猫版吧``  人家贼厉害了`

引用:

【newcenturymoon的贴子】是不是都是  32kb的 ………………

没有那么大  只有4kb

跟13楼一样!我把瑞星放火墙中的启动项的
＂HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ CheckFaultKernel    C:\WINDOWS\SYSTEM32\MSWDM.EXE　关了启动时就不在有这两个病毒!我想很可能问题就在这!
不过我是只菜鸟不敢确定!!!

这病毒以前我在回帖就看见别人中过........
没想到自己也中了
不过我有备份,我去还原好了

引用:

【十剑飘香的贴子】闪电风暴!! 你在吗？ 过来看看，现在技术就属你最高 要样本吗？ ………………

嘘......这可不敢说啊..

快点发

闪电  你都不敢说?  难道我敢?

Trojan.DL.Direct.aa 这个也删不了

闪电,你好,已发了,帮我研究一下,那可能不是主病毒.......

顶

引用:

【闪电风暴的贴子】 嘘......这可不敢说啊.. ………………

在线的就属你最厉害了......
样本已发,帮我研究一下,谢谢

谢谢大家的回复,我已经解决问题了
因为我以前有系统备份,刚才还原了,现在杀毒也查不到病毒.......
我想给大家提个醒,大家最好预先把系统备份一下,到危机时刻决对有用
备份可参考http://forum.ikaka.com/topic.asp?board=3&artid=8124643

我家的一个病毒　　　杀完之后　重启又有了