WIN2003有两个非常可疑的文件！ bbs.ikaka.com

muchenzhou - 2009-6-4 17:51:00

前几天中了N多CMD。EXE病毒，高手帮我分析了下有两个病毒程序，说这两个病毒程序非常厉害！还请各位帮我看看如何解决这两个可疑程序，新手报道！各位帮帮手！谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

附件: 2TG6PPHDZ6.rar

附件: V5NNUA32JS6.rar

瑞星工程师19 - 2009-6-4 19:12:00

样本已经收集，感谢您对瑞星的支持！

baohe - 2009-6-4 19:39:00

引用:

原帖由 muchenzhou 于 2009-6-4 17:51:00 发表
前几天中了N多CMD。EXE病毒，高手帮我分析了下有两个病毒程序，说这两个病毒程序非常厉害！还请各位帮我看看如何解决这两个可疑程序，新手报道！各位帮帮手！谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727

附件是覆盖型感染病毒。两个程序为同一个病毒。

附件: 您所在的用户组无法下载或查看附件

此毒除在WINDOWS目录下释放两个随机字母命名的相同的病毒程序外，还用同样的病毒程序覆盖Program Files目录下的所有.exe程序文件。中了此毒，所有应用程序恐怕要重装了。否则，要么是病毒永远杀不干净，要么你就别再用那些应用程序。

附件: 您所在的用户组无法下载或查看附件

注册表也改的乱七八糟:kaka6:

附件: 您所在的用户组无法下载或查看附件

我这儿省事，点击一下Revert Changes，完事:kaka12:

这就是被病毒覆盖后经Revert Changes处理还原的acrobat.exe

附件: 您所在的用户组无法下载或查看附件

huahuagongzi007 - 2009-6-4 19:44:00

我看不见：：：：：您所在的用户组无法下载或查看附件？？？？？

baohe - 2009-6-4 19:54:00

引用:

原帖由 huahuagongzi007 于 2009-6-4 19:44:00 发表
我看不见：：：：：您所在的用户组无法下载或查看附件？？？？？

到这儿看：
http://bbs.ikaka.com/showtopic-8629772.aspx

muchenzhou - 2009-6-4 21:26:00

也就是讲我这系统基本没什么用了
最好重装系统
可是我系统还原后还时会中CMD病毒哦

baohe - 2009-6-4 21:39:00

引用:

原帖由 muchenzhou 于 2009-6-4 21:26:00 发表
也就是讲我这系统基本没什么用了
最好重装系统
可是我系统还原后还时会中CMD病毒哦

其它分区处理了没？其它分区若有.exe且被此毒感染了，如不处理，运行那些程序，病毒就会死灰复燃。

muchenzhou - 2009-6-5 7:46:00

引用:

原帖由 baohe 于 2009-6-4 21:39:00 发表

引用:

原帖由 muchenzhou 于 2009-6-4 21:26:00 发表
也就是讲我这系统基本没什么用了
最好重装系统
可是我系统还原后还时会中CMD病毒哦

其它分区处理了没？其它分区若有.exe且被此毒感染了，如不处理，运行那些程序，病毒就会死灰复燃。

那我重装系统呢？
有无确定的办法能杀毒啊！我以前也是恢复系统后还是中毒

瑞星卡卡安全论坛