计算机所有文件夹后缀都带EXE(Scan.log传上来了) bbs.ikaka.com

婉如清风 - 2009-6-24 9:41:00

和上次一样了。。
但是这次好像更严重点.
上次瑞星给的软件现在杀不掉了.
我吧系统日志传上来了.希望各位老大能看下.
瑞星也杀不掉了.提示杀毒但是exe文件还是存在。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6)

附件: SREngLOG.log

附件: 病毒文件.rar

附件: Scan.log

鬼鬼小猫咪 - 2009-6-24 9:43:00

你传的是日志文件,不是样本啊...:kaka6:

婉如清风 - 2009-6-24 9:44:00

。。难道传错了我再看看

婉如清风 - 2009-6-24 9:46:00

额。。就应该传系统日志的。。。

婉如清风 - 2009-6-24 9:52:00

急啊.哪个老大来看下噢.

zg1_2004 - 2009-6-24 9:52:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-24 9:54:00

我也不想啊.
但是上次能杀掉的杀毒软件现在都不行了.
而且瑞星杀毒也杀不掉.

zg1_2004 - 2009-6-24 9:55:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-24 9:57:00

服务器之前没安装 . 因为服务器的盘只做共享调用机器都不操作用开机后就不去动服务器了.
昨天晚上不知道怎么不小心又中毒了.
现在杀不掉了..
瑞星也杀不掉了. :kaka4:

zg1_2004 - 2009-6-24 10:14:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-24 10:27:00

现在插U盘没问题了。
就是如何吧病毒都清理掉.
服务器我也装上杀毒了.正在全盘杀.
现在只要不用服务器打开病毒文件就没问题.
病毒现在都在服务器里.

zg1_2004 - 2009-6-24 10:27:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-24 10:28:00

嘿嘿下面的机器我都装了还原精灵.
所以不怕中毒.唯独服务器要放东西.所以没装.

zg1_2004 - 2009-6-24 10:33:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-24 11:49:00

继续求助..
杀完毒了
还是没用

zg1_2004 - 2009-6-24 12:04:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-24 12:14:00

。。。
病毒拿去怎么修啊
除非低格

天月来了 - 2009-6-24 16:17:00

也滑稽

那个变.exe的文件呢？发几个来看看呀，拖拖拉拉的。

传文件的同时，还需要告之文件所在位置，都在哪些盘，哪些文件夹内什么的。

此毒基本上能达到一星期一个变种

并且还有不同种类的不同变种

你上传的日志，没看出什么

婉如清风 - 2009-6-24 21:49:00

月姐。
上次也是我发帖子求助的
最后您帮我解决了
http://bbs.ikaka.com/showtopic-8599117.aspx
这是帖子地址。
这次还是工作室出现同样的问题.
但是你上次给的杀毒没用了.
:kaka7:

基牛 - 2009-6-24 21:55:00

转载：
此病毒前两天见过，传播途径主要就是U盘上的 autorun.inf，好消息是它并没有对原有的文件进行破坏，而是隐藏了原文件夹，并在同目录下生成一个同名的.exe的病毒文件，专杀我不清楚有没有，手动清除方法如下：（清除过程稍显麻烦，如果没什么经验建议在以下操作中显示文件后备份重要文档后重装系统，或者也可以参见最后的备注）

1、附件中的批处理可以对所有盘符进行autorun.inf免疫处理，并禁用掉除光驱之外的自动运行，同时会修复显示所有文件无效的情况。
2、下载置顶的sre、icesword和xdelbox备用
3、运行1中批处理后重启至安全模式
4、如果没什么意外，显示所有文件选项应该恢复正常了，你应该可以看到之前被隐藏的文件夹。（如果还是无效，重新运行1中的批处理，再次重启至安全模式）
5、在我的电脑中搜索*.exe，病毒生成的那个exe文件大小是固定的，你很容易发现他们，搜索完成后按大小排一下序，删除这些病毒exe文件即可（为避免搜索出的文件太多，建议一个盘一个盘搜索）
6、用上面的 sre/icesword/xdelbox配合，清除启动组中可疑进程，如果有进程重复在启动组中出现，用 xdelbox强制删除并选中抑制再生。
7、现在可以恢复被隐藏的文件夹了，进附件下的命令提示符，输入以下指令
attrib x:\*. -h -r -s -a /s

x:即表示你的分区盘符，c盘一般可以不做，从d开始即可，你有几个硬盘分区执行几次即可，即
attrib d:\*. -h -r -s -a /s
attrib e:\*. -h -r -s -a /s

备注：如果只想备份重要资料，然后重装系统，直接在我的地址栏输入以前的文件夹地址即可，比如d:\我的文件等等，将重新资料复制到U盘或其它安全位置即可（注意，复制完成后，运行一下附件中那个批处理以进行免疫处理），重装系统后，一定记得在第一时间到我的电脑中去，将其它分区全部快速格式化（千万不要去双击其它分区）

婉如清风 - 2009-6-25 8:27:00

谢谢..你我去尝试一下

婉如清风 - 2009-6-25 8:29:00

(我吧病毒样本也发上来了)

天月来了 - 2009-6-25 8:58:00

这病毒，瑞星升级至最新版本已可以杀了呀
你那是怎么回事呢？？
难道瑞星扫描这文件没反应？？

我做了附件，你下载后到处扫描扫描吧

扫描完，将那同目录内的scan.log日志发我看

附件: AntiFldVir.rar (2009-6-25 8:58:00, 16.64 K)
该附件被下载次数 155

婉如清风 - 2009-6-25 9:00:00

嗯我试试...
我这用瑞星杀了没反映.

婉如清风 - 2009-6-25 9:07:00

杀完了..
但是没任何用处还存在.

我吧Scan.log传上来了.

附件: Scan.log

daemonz - 2009-6-25 9:11:00

这个病毒，360就给拦下了

婉如清风 - 2009-6-25 9:15:00

没用
我360 和瑞星都用过了。。都杀不掉

zg1_2004 - 2009-6-25 9:27:00

该用户帖子内容已被屏蔽

婉如清风 - 2009-6-25 9:30:00

是啊..
这位老大.
有什么办法能杀掉吗?

婉如清风 - 2009-6-25 15:06:00

瑞星卡卡安全论坛