瑞星卡卡安全论坛

这个病毒很简单,也没什么.瑞星提示拦了,但没用.
样本见附件.附件下载后把后缀改为".exe"就行了。我没压缩，只是改了后缀。
谢谢!

再附扫描日志,请看看哈,我懒得往那边跑.谢谢!刚被我用SRENG修复了一下.
注册表的键值还在.
这个东东是我好奇所致:
一天在凤凰网的评论里,有人让用谷歌搜索"藏女玉神网"然后我一直找,一直找,最后一个网页h**p://w w w.lissust.cn/seex_s.htm"提示要安装控件才可以看,我点了一下,下载的时候一看那个名字就不是什么控件,但我就是好奇,我就连杀毒都不杀就运行了,哈哈...
最后,我百度了半天才发现了一篇日志有解决的办法,这个东东看起来真的很简单,但不知道危害到底有多大.
现在附件在此,请高手看看.多谢!


万事达回复：经测试：程序运行过程中仅是触犯了主动防御中注册表规则，选择拒绝后注册表未被修改。


附件: x_setup.rar

附件: SREngLOG.log

应该发到可疑文件交流区
http://bbs.ikaka.com/showforum-20002.aspx

这个是瑞星拦截的问题 ,为什么发到可疑.....?已经确定了,还可疑?

他的操作对计算机有危险,自然算可疑文件.
如果没有危险,主防也不会报.

请问,你运行了没有,如何?谢谢!
报了,也让阻止了,但没用.
刚还提示了:
QQ.exe
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL
  由 Explorer.exe c:\32.vbs 修改为 Explorer.exe

是否算病毒,并加入瑞星病毒库,还要等瑞星工程师来解决.
感谢你对瑞星的支持.

感谢楼主的反馈，样本文件已收集分析。

现在我中毒了,如何处理?谢谢!

也没什么症状.

请扫描SRENG日志到反毒区求助
http://bbs.ikaka.com//showforum-28.aspx
SReng工具
请去官网下载最新版本SREng工具使用：
http://www.kztechs.com/sreng/download.html
SRENG工具的各项操作看这里：
http://bbs.ikaka.com/showtopic-8545446.aspx

用SRENG工具扫描系统日志以附件方式上传

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wmdyt5jsp.dll
c:\windows\system32\wmdyt5jwp.dll

其他未见异常

没人管啊?

版主在你的1楼回复过了，去看看

该软件修改了..注册表
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\默认

你修改回来就可以了