瑞星卡卡安全论坛

非常感谢"超级游戏迷"这位大大的帮忙,现应你的要求将可疑文件上传,

未找到.C:\WINDOWS\system32\drivers\KPDrv.sys 这个文件.

但我把.C:\WINDOWS\system32\xpserver.dll 这个文件也上传了.


请各位大大研判是不是小浩跟磁碟机的变种.


详细病毒情况请见    http://bbs.ikaka.com/showtopic-8559118.aspx

以下是可疑文件


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

1、smss.exe释放的文件：
c:\windows\system32\KPDrv.sys
c:\windows\system32\InjectDLL.dll
2、lsass.exe释放的文件：
c:\windows\system32\xpserver.dll（其加载项位于winlogon\notify下)

请问一下大版主,能不能指导一下,处理办法?:default11:

c:\windows\system32\xpserver.dll
貌似是不断插入winlogon.exe这个进程
图片是无法恢复的了

目前对策:删除硬盘中所有的*.JPG              .EXE文件.没办法之举,然后格式化系统盘,重做系统中.还未对本来的EXE文件进行测试.

请问,这个病毒目前只针对JPG发作?能不能指导下...谢谢..:default11: