瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 打开.EXE文件时要求改名为~.EXE,这是什么病毒??
tonghang - 2006-9-9 9:16:00
昨天计算机中毒了,先是瑞星个人防火墙不能打开主程序,打开.EXE文件时要求改名为~.EXE,自动安装了搜狐游戏,KUZHAN,中文上网等,然后经过瑞星杀毒,杀了6个毒,其他的基本正常,只是打开.EXE文件时要求改名为~.EXE,应该如何修复呢?

(附件中有相关图片,瑞星杀毒记录,HijackThis扫描日志,SREng扫描日志)



附件: 72294620069991346.JPG
独孤豪侠 - 2006-9-9 9:30:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BigDog303><; ; > []
<Zone Labs Client><; ; > []


只看到这个比较陌生....  奇怪.文件关联没被修改.打开文件和文件名有什么关系..(不解)..
影子110 - 2006-9-9 9:33:00
<BigDog303><; ; > []
<Zone Labs Client><; ; > []
这两个是什么游戏??

[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
这是什么软件??

另,你的杀软是否查出什么?
tonghang - 2006-9-9 9:36:00

瑞星的杀毒记录


病毒名称                  路径                              文件       
Trojan.Clicker.Qhost.i  C:\WINDOWS\system32                  WinSC.dll
Trojan.Spy.Agent.bkb    C:\WINDOWS\system                    realsched.exe
Trojan.Clicker.Qhost.i  C:\System Volume Infor\_restore{**}\RP57  A0009635.dll
Trojan.Spy.Agent.bkb  C:\System Volume Infor\_restore{**}\RP57  A0009636.exe
Dropper.Delf.fr          D:\Downloads
Dropper.Delf.fr          D:\Downloads
tonghang - 2006-9-9 9:40:00
引用:
【影子110的贴子】<BigDog303><; ; > []
<Zone Labs Client><; ; > []
这两个是什么游戏??

[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
这是什么软件??

另,你的杀软是否查出什么?
………………


<BigDog303><; ; > []
<Zone Labs Client><; ; > []

这2个是在启动SREng扫描的时候会要求添加到自启动的

C:\Program Files\WinPcap\rpcapd.exe也不知道是什么文件啊
tonghang - 2006-9-9 9:45:00
引用:
【独孤豪侠的贴子】[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BigDog303><; ; > []
<Zone Labs Client><; ; > []


只看到这个比较陌生....  奇怪.文件关联没被修改.打开文件和文件名有什么关系..(不解)..
………………



难道这样病毒就算被杀掉了?发现现在重新安装的就没有要求重命名了,难道所有的程序都要重新安装一下?
独孤豪侠 - 2006-9-9 9:46:00
影子,,,我觉得一楼的那个图有点不对劲。。。。。。
你觉得呢。
影子110 - 2006-9-9 9:46:00
关闭系统还原,
在sreng的启动项中去掉那两个前面的勾
tonghang - 2006-9-9 9:50:00
现在启动项里好象没有那2个了

附件: 72294620069994257.JPG
独孤豪侠 - 2006-9-9 9:55:00
用SRENG看。。
有的隐藏启动项windows自带的工具看不出来
tonghang - 2006-9-9 9:58:00
应该取消哪些启动呢?

附件: 72294620069995022.JPG
tonghang - 2006-9-9 9:59:00
现在登陆UC,在任务管理器中有UC~.EXE的

附件: 72294620069995149.JPG
影子110 - 2006-9-9 10:28:00
引用:
【独孤豪侠的贴子】影子,,,我觉得一楼的那个图有点不对劲。。。。。。
你觉得呢。
………………


那个瑞星好像被动过了~~~
(或者根本就不是瑞星的东西~~)
两个铁球 - 2006-9-9 11:03:00
一楼防火墙报的那个图肯定是病毒文件啦,装的象瑞星杀软,但根本不是啦。“没事公司信息,瑞星的文件也没有那样表示的。
tonghang - 2006-9-9 15:11:00
点击CD安装文件时出现这个对话框


怎么回事情啊?难道真的要重装系统么?

附件: 722946200699150347.JPG
1
查看完整版本: 打开.EXE文件时要求改名为~.EXE,这是什么病毒??
© 2000 - 2026 Rising Corp. Ltd.