u盘回收站.exe病毒 bbs.ikaka.com

小西米露 - 2009-6-18 9:30:00

可能是同学的u盘带的毒，删也删不掉，格了u盘后还有，就是回收站的图标后缀名是.exe，愁死了，等待高人给解决下==ps：瑞星查毒查不出来这玩意:kaka6:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; TheWorld)

zg1_2004 - 2009-6-18 9:35:00

该用户帖子内容已被屏蔽

小西米露 - 2009-6-18 9:42:00

提问：这个病毒对电脑有影响么？

帅哥阿福 - 2009-6-18 9:44:00

但凡是病毒，都会有传染性、破坏性的。
建议楼主上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

小西米露 - 2009-6-18 9:50:00

上传了然后回复我说不是病毒== 那怎么会怎么都删不掉这文件真的是很奇特啊

帅哥阿福 - 2009-6-18 9:51:00

删不掉的文件，可试试用unlocker。

小西米露 - 2009-6-18 9:52:00

unlocker用了删完还在= = 所以说我删的都要绝望了

zg1_2004 - 2009-6-18 10:08:00

该用户帖子内容已被屏蔽

小西米露 - 2009-6-18 10:18:00

瑞星全功能+360安全卫士最新版本的干净系统环境
我上哪整啊== 崩溃了:kaka11:

帅哥阿福 - 2009-6-18 10:27:00

扫SRENG日志后，将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

zg1_2004 - 2009-6-18 10:39:00

该用户帖子内容已被屏蔽

小西米露 - 2009-6-18 10:48:00

这得回家弄了不知道你晚上还可不可以上来看看==

帅哥阿福 - 2009-6-18 11:02:00

如果晚上发上来，这里也有其他人看的。
我可以第二天一早来看。

天月来了 - 2009-6-18 16:13:00

我只需要看你那所谓的回收站.exe病毒的实际文件压缩发来

zg1_2004 - 2009-6-18 16:32:00

该用户帖子内容已被屏蔽

zg1_2004 - 2009-6-18 16:35:00

该用户帖子内容已被屏蔽

小西米露 - 2009-6-18 20:41:00

你的下载权限 1 低于此附件所需权限 100, 你无法查看此附件回收站.exe病毒的实际文件压缩包
回收站那个一直都在 gdiplus那个文件若隐若现的
谢谢各位热心人啊:kaka4:

瑞星工程师19：
1、文件名：gdiplus.exe
不是病毒

2、文件名：回收站.exe
不是病毒

天月来了 - 2009-6-19 16:39:00

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

小西米露 - 2009-6-19 17:09:00

引用:

原帖由 天月来了 于 2009-6-19 16:39:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击

于是家里电脑还得再扫一次==

天月来了 - 2009-6-19 17:33:00

你刚才是哪个电脑上的日志呢？？

你去用解压工具WinRAR打开C:\WINDOWS\system32\文件夹，看系统重要文件C:\WINDOWS\system32\userinit.exe文件是否还在？？

如果确实不在，可能重启电脑进不了系统了

下面这文件不认识，不知道是什么。
C:\PROGRA~1\COMMON~1\mnjmoi.dll

没看到和那病毒有关系的东西

小西米露 - 2009-6-19 17:43:00

引用:

原帖由 天月来了 于 2009-6-19 17:33:00 发表
你刚才是哪个电脑上的日志呢？？

你去用解压工具WinRAR打开C:\WINDOWS\system32\文件夹，看系统重要文件C:\WINDOWS\system32\userinit.exe文件是否还在？？

如果确实不在，可能重启电脑进不了系统了

下面这文件不认识，不知道是什么。
C:\PROGRA~1\COMMON~1\mnjmoi.dll

没看到和那病毒有关系的东西

AutoGuarder2.3.5.295扫出来的

但是同样的东西在家里扫不出来==

天月来了 - 2009-6-19 17:47:00

你现在公司里的电脑

必须找相同系统的C:\WINDOWS\system32\userinit.exe文件

复制到你的系统的相同的C:\WINDOWS\system32\文件夹里

否则就死定了

天月来了 - 2009-6-19 17:48:00

那软件我不熟悉，不知道为什么扫描不出

小西米露 - 2009-6-25 9:48:00

引用:

原帖由 天月来了 于 2009-6-19 17:48:00 发表
那软件我不熟悉，不知道为什么扫描不出

附件: SREngLOG.log

瑞星卡卡安全论坛