瑞星卡卡安全论坛

各位高手, 我们有几台电脑都中了"磁碟机"病毒, 其中一台的系统盘已经用克隆的镜像恢复了, 但是非系统盘上的其他几个分区的exe执行文件,html,htm等等文件都给病毒感染了, 使用瑞星主站的ravDiskgen.exe 进行查杀可以发现exe执行文件中毒了,但报清理失败,而htm,html等文件就没有报中毒, 用文本编辑软件打开这些网页文件可以看到最后一行加了一句<script>打开一个网页,网址被加了密的.
网址是:  hxxp://%6a%73%2e%6b%30%31%30%32%2e%63%6f%6d/%30%31%2E%61%73%70

  我将中了毒的exe文件和html文件打包压缩rar了,上传给版主帮忙分析一下,出一个能修复被感染的exe和html等文件的专杀, 谢谢了!!

附件是被病毒感染的文件打包.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon;  Embedded Web Browser from: http://bsalsa.com/; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; .NET CLR 2.0.50727; TheWorld)


附件: 7401752008227143016.rar

天月有介绍一个，你试试

附件: 8850212008227143542.rar

【回复“侠者秋水”的帖子】

谢谢

auk的专杀, 偶也试过了, 只查到一个htm文件中毒,感染的exe文件没查出.

这个专杀好像主要是清理HTM文件的
据说江民可以清除EXE文件 你可以试试

这个目前一般建议各家杀软和专杀都整些来，狂杀一通。

别的没办法

一贯对于感染型的病毒，只能这样。

江民的专杀在哪里呢? 在其主页上都没看到专杀下载的页面,听郁闷的

http://dl.jiangmin.com/download/zhuansha.htm

找找吧