瑞星卡卡安全论坛

开始自己发现了这个autorun.inf，然后准备扫描时，SRE又提示发现一个隐藏进程，不知道是什么。
怎么办？:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; .NET CLR 2.0.50727)

附件: SREngLOG.log

先CMD.EXE输入ntsd -c q -p 1792
开始-附件-启动
上传文件并删除
然后用资源管理器打开每个盘
删除之

CMD.EXE是什么，在哪啊？
日志里没有什么问题么？

下载费尔木马删除工具，勾选抑制再生删除下面文件：
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\msn.exe
C:\Autorun.inf
C:\msn.exe
D:\Autorun.inf
D:\msn.exe
E:\Autorun.inf
E:\msn.exe

不论删除结果如何，重启电脑
————————————————————————————
下面项目不认识，自己看文件判断去。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <msconfig><C:\WINDOWS\system32\msconfig.exe /ALL>  [Microsoft Corporation]
    <><C:\Program Files\Internet Explorer\Connection Wizard\Explorer.exe>  [File is missing
==================================
服务
[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mmutilse.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe"><N/A>


请尽量将C:\msn.exe文件压缩发来

Explorer.exe  这个难道不是进程里桌面的那个吗？
mcvcea.exe  这个真不知道是什么吗，无法判断啊
将C:\msn.exe  直接用你说的哪个方法删了，忘记发来了。不好意思啊，下次中的时候再发。

又一个不传文件样本的

太可惜了

这个病毒不算太厉害

如果能发上来

原来是我的电子词典感染了。刚才我下东西又中标了。
现在我就把这个MSN发上来！呵呵！:default6:
麻烦版主给我个查杀的工具啊，不然每次用词典的时候都会中毒啊:kaka4:
还有个问题，问下7楼签名里的MM是谁啊，感觉好面熟:default15:

附件: msn.rar

你发的只是个文件夹而已

你既然那么确定用词典的时候会中毒

那么就去找新的下载使用呗，放弃你现在的那个被感染的词典呗

或者将你认为一运行就来毒的那个词典的.exe文件压缩发来看。

只是文件夹？应该就是这个啊

不是网上下的词典，是诺亚舟的词典（实物），昨天杀了之后，我把词典又接上电脑，结果又中了。
有什么工具能杀词典里的毒啊？

这只是个文件名叫MSN.exe的文件夹而已

就是费尔删除时抑制病毒再生而创建的同名文件夹而已

你难道没去看看属性？？？

呵呵··不好意思没注意去看了！

这个应该是了吧！！不知道版主还要不要

附件: msn.rar

你不会说，这又开始那样了吧:default3:

瑞星最新版本已可杀

呵呵~不是，是刚才我用MP3的时候发现的！:default15:
没想到我所有的外接东西全感染了:default3:

这回对了吗？我一发现就马上打包发上来了