U盘病毒，请大家帮忙解决一下，谢谢！ bbs.ikaka.com

神义结 - 2009-5-31 21:18:00

下面这个是我插上U盘后，瑞星杀毒软件主动防御的提示：

应用程序信息
文件名C:\WINDOWS\SYSTEM32\NWZI.EXE
版本：
厂商：
PID: 3512
创建H:\AUTORUN.INF
规则信息：
在各分区创建或修改自动运行文件(Autorun.inf)
在各分区创建或修改自动运行文件（Autorun.inf）
文件路径：
A:---Z:\Autorun.inf

然后打开U盘，里面三个文件，不知道是什么东西，删除又自动生出来！

附件中提供u盘里存在的三个文件的图片

请大家帮我看下！

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 538; .NET CLR 2.0.50727; 360SE)

aaccbbdd - 2009-5-31 21:28:00

可疑文件发上来

神义结 - 2009-5-31 21:32:00

在哪找到可疑文件

神义结 - 2009-5-31 21:39:00

我在置顶贴看到怎么找可疑文件了，等会啊，我刚刚按照你们的方法，在防火墙里捕捉，可那病毒，不是总在进程中的，是一会有一会又没了，我去弄好，上传到这里！

aaccbbdd - 2009-5-31 21:52:00

:kaka6:
找不到文件
可以去反病毒区求助

神义结 - 2009-5-31 21:55:00

附件: 您所在的用户组无法下载或查看附件

附件: rslog.txt

aaccbbdd - 2009-5-31 22:12:00

是将可疑文件打包！
使用winrar压缩发上来
就是U盘里的第一个文件！

神义结 - 2009-5-31 22:26:00

嗯！压缩放在附件了！
瑞星工程师19：文件名：gdiplus.exe
不是病毒

附件: gdiplus.rar

天月来了 - 2009-6-1 8:23:00

建议楼主去反病毒区扫描个SRENG日志求助

gazkc - 2009-6-2 10:57:00

下载看看。

瑞星卡卡安全论坛