xiuhei - 2009-1-13 14:00:00
在U盘中无意中发现一个没有名字的.exe文件出于好奇就运行了一下
过一阵后任务管理器中的进程数由36变到21个之后瑞星杀毒软件(包括防火墙,卡卡)都强制退出
并且启动不了,我将系统还原之后发现只要打开E:盘之后瑞星就立刻检测到有注册表改动但阻止不了,
马上所有杀毒软件全部强制退出也启动不了!!好郁闷哦,哪位高手帮忙搞定啊。小弟感激不尽!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
piao2008 - 2009-1-13 14:01:00
xiuhei - 2009-1-13 14:04:00
哦,谢谢啊!但是我把系统还原之后查杀并没有找出病毒!
帅哥阿福 - 2009-1-13 14:05:00
天月来了 - 2009-1-13 14:06:00
再次系统还原后,去用解压工具WinRAR打开E盘和U盘看根目录下不明文件:
天月来了 - 2009-1-13 14:08:00
你把系统还原之后查杀并没有找出病毒!
可能是因为U盘内的病毒是新免杀变种的。
请将那个没名字的病毒.exe文件压缩发来看看。
晕4 - 2009-1-13 14:08:00
:default21:
金山清理专家图标病毒
还是BMW?
楼主先按天月版主的做法做做
backway - 2009-1-13 14:12:00
前天刚试了个病毒,也是无名的exe文件,不知道和LZ的是不是一样
每个盘有antorun.inf生成,会冒充金山清理专家图标,QQ喇叭图标,会产生TXPlatform.exe文件。有些病毒文件sreng显示不出来
LZ先上传sreng日志,处理掉病毒的一般文件。
xiuhei - 2009-1-13 14:14:00
U盘里面的那个文件已经被我删掉了!
!!果然通过压缩文件之后可以看到那个没有文件名的exe
等下我看能想办法把它发过来!
夲號ヱ被ジ盜 - 2009-1-13 14:18:00
:kaka6: Win32.BMW.j
这不是异形熊猫烧香吗
试试用开机全盘查杀
晕4 - 2009-1-13 14:18:00
找到那个空格.exe连带发那个autorun.inf
压缩后上传
xiuhei - 2009-1-13 14:33:00
文件已经被我压缩还有一个autorun.inf
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
就是这个.rar
天月来了 - 2009-1-13 14:38:00
最新版本瑞星已可杀
xiuhei - 2009-1-13 14:40:00
哦,看样子我又得还原一次系统了.
这是个什么样性质的病毒呀?它的"作案"手段有哪些呢?
天月来了 - 2009-1-13 15:02:00
可能是那个强感染性病毒吧
你还原系统后立即升级杀毒软件至最新版本全盘杀毒吧
如果还杀不了
就扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html操作方法可以看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
xiuhei - 2009-1-13 15:08:00
问题解决了!是我的瑞星版本太低没有及时升级!
刚刚升级后病毒已经查出来了并且顺利删除!
第一次来论坛发帖,感觉很棒,以后要多来逛逛!
再次谢谢各位!
晕4 - 2009-1-13 15:10:00
:default21:
这类型的病毒
还是建议扫日志。。。
xiuhei - 2009-1-13 15:16:00
好的,正在进行当中 !
天月来了 - 2009-1-13 15:22:00
人家系统还原后升级杀毒软件全盘杀了
还扫什么日志哟:default2:
揍黑客 - 2009-1-13 15:23:00
这是新版熊猫烧香!!!!!!!!!!!!!!!!!!!!!!!!!!!!
xiuhei - 2009-1-13 15:35:00
呵呵!那SRENG工具下回去了
已备以后有用之处!
好啦结贴了哦~
© 2000 - 2026 Rising Corp. Ltd.
