autumndvd - 2008-6-1 13:19:00
当打开链接时在任务管理器里看到同时加载多个net.exe和net1.exe进程,然后加载多个cmd.exe,orz..exe.explorer.exe.setup.exe进程,同时自动将explorer.exe添加到启动菜单里,win防火墙被关闭,端星能打开但不能用.克隆恢复后用端星和金山也杀不了,这到底是什么病毒,如此利害,请大虾帮忙.谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
超级游戏迷 - 2008-6-1 13:20:00
autumndvd - 2008-6-1 14:31:00
病毒发作
autumndvd - 2008-6-1 14:46:00
病毒发作时有两个文件夹多了几个文件:c:\hiberfil.sys;c:\pagefile.sys;c:\_uninsep.bat;c:\ntdubect.exe;C:\Documents and Settings\luckstar\Local Settings\Temp\orz.exe;C:\Documents and Settings\luckstar\Local Settings\Temp\setup.exe. 手工删除后还会重新出现.晕~
附件:
SREngLOG.log
超级游戏迷 - 2008-6-1 14:54:00
c:\hiberfil.sys--休眠关机的预留空间
c:\pagefile.sys--虚拟内存
以上为正常系统文件。
c:\_uninsep.bat
c:\ntdubect.exe
以上文件可能为病毒,建议发到“可疑文件交流区”鉴定!
autumndvd - 2008-6-1 15:05:00
c:\_uninsep.bat的内容
:Repeat
del "C:\DOCUME~1\luckstar\LOCALS~1\Temp\SETUP.EXE"
if exist "C:\DOCUME~1\luckstar\LOCALS~1\Temp\SETUP.EXE" goto Repeat
autumndvd - 2008-6-1 18:45:00
这论坛也没高手能解决问题,真惨,555555555~~~
超级游戏迷 - 2008-6-1 18:58:00
挂掉这个驱动程序,重启电脑后灭掉对应文件,日志其他部分没发现异常(个人意见)
[IIS Manager / IIS Manager ][Running/Manual Start]
<\??\C:\DOCUME~1\luckstar\LOCALS~1\Temp\1.tmp><N/A>
c:\_uninsep.bat
c:\ntdubect.exe
这两个文件也一起删了,顺便把系统临时文件和IE缓存清理下
© 2000 - 2026 Rising Corp. Ltd.