瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » msdd exe病毒
meazzaboy - 2008-8-9 22:24:00
中了msdd exe病毒,但用瑞星杀毒还没病毒,该怎么办???

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)
aaccbbdd - 2008-8-9 22:28:00
扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
fairsentence - 2008-8-9 22:42:00
用主动防御里的应用程序访问规则 限制每个盘根目录下禁止访问和创建msdd.exe、autorun.inf文件 这样就算直接点了带毒的分区也不会触发病毒
meazzaboy - 2008-8-10 8:23:00
主动防御在哪里呀???能说具体点吗??
我是菜鸟
mini8mimi - 2008-8-10 9:32:00

點設置,就可以對主動防禦進行設置
aaccbbdd - 2008-8-10 9:56:00
按要求上传日志

PS:最好连样本一起上传
zengjie5927 - 2008-8-10 11:13:00
建议LZ能扫描日志到反病毒区!
meazzaboy - 2008-8-10 17:26:00
进程D:\MSES.PIF触发了API类规则
aaccbbdd - 2008-8-10 17:28:00
扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx
meazzaboy - 2008-8-10 17:32:00
http://bbs.ikaka.com/showtopic-8533909.aspx按这个网址的方法病毒已被清除,但不知怎么又出现:
进程D:\MSES.PIF触发了API类规则
打开CDEF任何盘符都会出现新窗口
aaccbbdd - 2008-8-10 17:33:00
:default3: 大哥
日志呢
meazzaboy - 2008-8-10 17:34:00
正扫描呢,马上就发过来
meazzaboy - 2008-8-10 17:35:00
等会,扫描呢
meazzaboy - 2008-8-10 17:36:00

附件: SREngLOG.log (2008-8-10 17:36:15, 40.08 K)
该附件被下载次数 124

meazzaboy - 2008-8-10 17:48:00
扫描是出现过:
system repair engineer 在upload子目录里面发现一个有效的,拥有正确数字签名信息的第三方文件上传插件,当你使用"自动将可疑文件复制到suspicioufiles子目录里面功能时,system repair engineer会在后台将可疑文件的信息传递给第三方插件
meazzaboy - 2008-8-10 17:52:00
救命啊!!!!人都去哪了呀???
aaccbbdd - 2008-8-10 17:58:00
删除
CDEF盘根目录的
MSES.PIF
和autorun.inf
MSES.PIF
用附件提取下
谢谢合作

附件: 文_件_提_取_工_具.rar
fantasy97 - 2008-8-10 19:23:00
估计是病毒MSDOS.EXE的变种。这个病毒感染文件。
此病毒变种的病毒文件名还有:mm.exe、MSRS.EXE等
panxiaoting - 2008-8-10 20:06:00
1、下载冰刃工具http://www.crsky.com/soft/6947.html
2、利用工具点击右边的【查看】按钮(如果Icesword无法启动,请改名为1.bat
3.选择【进程】找到MSES.PIF进程,并结束,如果无法结束,则选择反建菜单的【线程信息】在弹出的对话框中,涂黑左边的内容,点击【结束线程】然后再尝试结束mses.pif
4.去www.duba.net下载【金山系统清理专家】安装后尝试启动,如果不能启动,则反建点击【金山系统清理专家】图标,选择【属性】在对话框中选择【查找目标】将目标文件名改为1.exe再尝试启动
5、点击【恶意软件查杀】清除已知的恶意软件或隐蔽软件。
6、如果还有问题,请尝试9楼的方法,下载sre扫描日志并上传。
----------------------------------
附:10楼的现象可能存在恶意软件的残留项,比如auto.inf或者异常启动值等等
注意操作是,打开磁盘用右键菜单打开,不要双击!
meazzaboy - 2008-8-10 20:52:00
这病毒TMD的太霸道了,网页都浏览不了,一会可以上一会有不行了
aaccbbdd - 2008-8-10 20:53:00
下载Dr.Web CureIt 到桌面,免安装的,更新后直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
meazzaboy - 2008-8-10 20:56:00
进程管理器里有个smss.exe,关键进程,管理器无法结束进程
fairsentence - 2008-8-10 21:35:00
mses.pif是什么东西,如果确定是安全进程,加入白名单就没关系了
meazzaboy - 2008-8-11 21:32:00
用这个杀毒软件杀掉很多病毒
现在瑞星也不出现发现病毒提示了
但打开我的电脑每个盘是不能直接打开,都出现打开方式,这正常吗???
万事达 - 2008-8-12 9:41:00
删除每个分区根目录下的autorun.inf和exe文件。
1
查看完整版本: msdd exe病毒
© 2000 - 2025 Rising Corp. Ltd.