瑞星卡卡安全论坛

看来卡巴比瑞星快啊，不过他只会删文件，真叫郁闷。

顶起来，瑞星快解决呀

大家投票同意这是假货的举手
[UPS / UPS]
<C:\WINDOWS\System32\ups.exe><N/A>

关键是卡巴也没法清除这东西，如果让我把系统系统内的软件都重装一遍简直是恶梦......

现在删gho的病毒都有了还有天理么

afkp4e7
这个是新病毒
[UPS / UPS]
<C:\WINDOWS\System32\ups.exe><N/A>和这条没关系

还没听说什么病毒在日志里没有痕迹只是隐藏的好
如果有的话就是微软自己编的

没办法沟通

我系统里就没有ups.exe这个文件
你用wowexec.tmp作为关键字在百度或者google搜索一下就知道了

等你在网上能搜到的说明它至少出现一个月了想想吧

晕，我是说让你搜索一下，看看别人中毒后的症状，不是哪个ups.exe的问题，这个病毒感染所有的可执行文件，现在没有杀毒软件可以清除，卡巴也只能查出来，只能删除带毒文件。我可不想把那么多软件都删除了
希望瑞星快些更新

SRENG，启动项目，驱动项，停用
[Netgroup Packet Filter / NPF]
<System32\DRIVERS\npf.sys><CACE Technologies>
重启，安全模式下删除

这东西还真是个新病毒,和那个东西没关系的,我17号夜里搜索的时候网上中毒的就那么两个人,一共google就几条消息

不论如何，咱哥们也算是第一批吃螃蟹的人，庆祝一下，哈哈

我的也是这个病毒,在17号晚上中的,症状和lz一样,瑞星没有反映,换为卡巴,几乎所有的应用程序感染,卡巴不能杀,只能删掉中毒文件,我用卡巴删光所有染毒文件后,ghost还原,目前还没有问题,但是进程里还有wow_exec.exe进程,不知是不是没弄干净
没有注意temp下的文件,今天回去看看

呵呵，中病毒还值得庆祝呀，还好这个病毒不是太恶性的。

已经够恶性了,temp下的那个mediasups.exe会以微软的名义连接网络,不知会干什么事,还好防火墙检测到了,这个病毒感染后你的系统几乎不能运行,不过好象受限帐号影响不大

呵呵，至少还能让我上网发发帖子。
瑞星公司在干什么？我昨天就发病毒样本了，现在还没更新杀这个毒

我建议你还是下个卡巴吧,其实如果以前作好ghost的话,还是挺快的,我之所以用了两天才搞定是因为我一直以为他是威金的变种,一直当威金在杀,意识到错了后,一晚上全搞定,不过还是有wowexec.exe的进程,而我好象没运行16位的程序,看来还是没弄彻底,晚上回去继续,不过好象已经不扩散了

你只给瑞星病毒释放出来的文件，没找到本体，瑞星也只能做到删除那几个文件，你觉得会有用么

本体？每个被感染的文件算是宿主了，难道把感染的文件上传给瑞星？
我有ghost，但是只是备份的系统盘的东西，现在我整个硬盘上的可执行文件都感染了，我可不想删除。

我也是啊,还好我是新机器,装了大概十个左右吧,很多不用重装,因为卡巴只是删染毒文件,染毒的只是exe文件,所以决大多数只用修复就可以了.刚才想了一下,我那样好象就清光了,因为我好象没有wowexec.exe的进程,是em_exec.exe,这个是罗积的鼠标.朋友,建议你还是早处理吧,麻烦就麻烦,数据最重要啊,我的电脑要是没有我这几年所有的实验数据早被我全盘格式化了

wowexec.exe不是病毒，这个是正常的WIN32的一个程序，具体作什么的我忘了，真正的病毒是wowexec.tmp这个进程

另外瑞星要的病毒本体是不是说被感染的文件呢？还是要什么我不太懂，希望瑞星能早日帮我们解决这个问题，卡巴现在能查不能杀
金山的论坛上也开始有中毒的兄弟了

另外我也ghost回来了，现在就是需要瑞星帮忙出个专杀的工具，把病毒从被感染的文件中剔除
，谢谢

呵呵，顶起来，这毒厉害呀，金山，瑞星都查不出来了

恩，估计再过几天就好了，等pe格式分析出来了应该有可以清除的软件了

等的烦人呀，17号病毒就出来了，这都19号了，瑞星要快呀。

我也是阿，我幸亏中毒的时候有几个常用的软件开着，所以没被病毒写入，所以这几个还能用，剩下的N多都被卡巴锁了，现在就等着谁出个专杀了

我现在已经摆脱这个病毒的困扰了。（可能是暂时的，不过已经满意了）
一会整理一下。

说下怎么搞定的？