瑞星卡卡安全论坛

病毒涉及程序：QQ2007正式版
病毒发现时间：2007年10月3日 23点26分，当日第一次登陆QQ。上次登陆时无此病毒。

【病毒特征】
每打开一个新联系人（或群）的聊天窗口，即发送以下文字：

极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5千元不等 试用3日 联系QQ714220

并且在发送后会自动关闭聊天窗口，并且当第二次打开该联系人（或群）窗口后不会再发送这样的文字。

瑞星杀毒2007 19.43.20，未能监控到此病毒，且内存和引导区中未能杀出此病毒。
目前正在查杀全盘……

版主或专家、高手们看看这是什么病毒，有没有解决方法？谢谢~！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)

找专杀软件

扫SRE日志上来

谢谢你们哈！

1楼朋友，我不知道什么病毒啊……
2楼朋友，我不知道什么是SRE日志……

嘿嘿，你们不要笑我……

另外我看到今天也有其他人中了这个病毒，在群里发了和我那个一样的话。

还有，我查完后没有中毒……不知道是瑞星查不到还是什么。不过我怀疑是不是漏洞攻击形成的，因为我今天看到有漏洞攻击的提示后，就自动又发出去这段话了。

我用瑞星的漏洞检测工具没有发现有漏洞啊（除了密码简单外）……

我也是啊,2号中了这个病毒,瑞星也杀不到,

用QQ医生杀 看看 行不

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、找到并打开日志，把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上，不要修改地传上来（日志很长，一个帖子搞不完，请手动将全部内容在同一个主题帖下分多个回复帖子传上来）。
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等下载程序什么的程序）和IE窗口（请注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。
3、SRENG操作图文详解：http://forum.ikaka.com/topic.asp?board=67&artid=8125594

www.yujyub.com.cn/1104.rar这里有我的照片帮我顶下记得回复我哦点击就可下载

我好象是因为随手点了这个群里的消息。。然后就中了这个病毒- -#

我的也中了这个病毒，怎么处理 啊？
我用的也是正版瑞星升级到最新版本了，没有提示有病毒！
QQ老是发（极速网络公司因业务需要现招聘可长时间在线上网的工作人员 操作简单 月工资1千到5。。。）
高手帮帮忙吧！谢谢！

顶，实在着急，给个解决办法吧！谢谢

终于杀掉毒了，只要在http://blog.xunlei.com/web/category.html?uin=chenhua0530&category_id=976下载那个QQ尾巴杀毒进行杀毒就可以了。貌似可以。。。。。。大家不凡试试

楼上说的不行啊,杀不掉,还是等瑞星新版本出来再说吧

我在下载System Repair Engineer……等我搞了就传日志上来。

另外提醒各位朋友，最近不要用中这个病毒的机器开QQ等程序，这个病毒似乎是个木马程序，表面看起来是尾巴病毒，实际上中了之后会不断的往你的机器里下载新的病毒。

我的QQ已经被盗了，今天QQ提示我上次登陆地为四川绵阳。QQ密码没有被改，但是里面的Q币已经全部被盗了。

还有个很重要的问题！
也是中了这个病毒之后，不知道又是什么病毒，竟然可以将瑞星强行关闭！
瑞星一定要注意这个问题，希望在新版本中提高权限，被病毒强行关闭等于没有保护，杀毒引擎再好也没有用！

【回复“haohe的fans”的帖子】[CODE]

2007-10-08,20:51:27

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描

wu