瑞星卡卡安全论坛

如题  谢谢~

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

不知道。第一次见有人这样问。

详细点么

在system32下 有个kinds文件夹 里面有52251436.exe, pc3.exe,513765895.exe   
system32下还有vnet.exe,feilong.exe,kangyi.exe（抗议？）
都是删除了又会出来……
C个目录下有个文本……里面的内容是完美压力测试！这方面我不太清楚 也不知道说的这些有没有用
具体危害还不知道 本人在做毕业设计阶段
一些软件配置起来很复杂 不想重做系统……
大家帮忙看看 3Q

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

楼主噢
日志耶！！

弄个来么:default2:

啊 现在是间歇的会出这个病毒 
现在好像是正常状态  这个时候的报告有用不？
我对病毒比较白痴……

刚才的……

要是没有用  等会又中招的时候再扫一次……

附件: SREngLOG.log

确实看不出什么，可能真的需要在异常的时候扫描日志。

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[bootdrv / bootdrv][Stopped/Boot Start]
  <\SystemRoot\System32\Drivers\bootdrv.sys><N/A>
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

注意观察具体做什么的时候，会中毒。

尤其是观察到异常时，尽量用解压工具WinRAR依路径打开，找那些不明病毒文件，压缩后打包发到论坛的可疑文件交流区去

这样加库的可能性要大的多。

好的 谢谢了~  发作的时候再发过来 帮忙看下~:default6:

又中招了……

附件: SREngLOG.log

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\feilong2.exe
c:\windows\system32\yupmbz.dll
C:\WINDOWS\system32\wyd2.exe

不论删除结果如何继续下面操作。
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[Windows Media feilong2 / feilong2][Running/Auto Start]
  <C:\WINDOWS\system32\feilong2.exe><N/A>

[svchost / svchost][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k svchost-->%SystemRoot%\System32\yupmbz.dll><N/A>

[Windows Media wyd2 / wyd2][Running/Auto Start]
  <C:\WINDOWS\system32\wyd2.exe><N/A>

[Windows Media Centvg / dconfig][Stopped/Disabled]
  <><(File is missing)>

[Diagnostic Policy Service / DPSvc][Stopped/Auto Start]
  <><(File is missing)>

[Windows Media feilong / feilong][Stopped/Disabled]
  <><(File is missing)>

[Windows Media kangyi / kangyi][Stopped/Auto Start]
  <><(File is missing)>

[Windows China Driver / Made in China DDoS][Stopped/Auto Start]
  <><(File is missing)>

[SVCHOST.EXE / SVCHOST.dll][Stopped/Auto Start]
  <><(File is missing)>

[Visual Studio Analyzer RPC bridge / Visual Studio Analyzer RPC bridge][Stopped/Manual Start]
  <><(File is missing)>

[Windows Media Vnet / Vnet][Stopped/Disabled]
  <><(File is missing)>

[XnViewMediaDetector / XnView][Stopped/Disabled]
  <><(File is missing)>
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
升级杀毒软件至最新版本全盘杀毒。
记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

详细想想做了什么事，又中的呢？

补丁都打过了~
我是找一个毕业设计的程序 中的毒
最开始是运行Visual Studio 2005时发现的病毒
后来就是没有什么征兆的出现  而且会关闭防火墙……
全盘杀毒 还是杀不到……

所以说，任何网络上找到的免费的，不明的安装程序，一般都可能包含恶意的东西的。