瑞星卡卡安全论坛

如题，机器一开始在C盘PROGRAM FILES文件夹下生成很多文件夹，进入之后为 乱码.exe 的文件，其存在时任务管理，杀毒软件无法启动，在普通模式下无法删除，只能进入安全模式删掉，另外所有的安装程序文件显示的文件名均为程序名+mfc application,且同时生成程序名.mdf文件，后来在安全模式下杀毒，显示没有病毒，现在很多程序无法使用，打不开，在网页上直接点击下载，下载对话框弹出后一闪就消失了，无法下载，winrar等无法使用，求帮助！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322)

将其他盘的*.exe类文件找些小于3M的压缩发些来

还有 乱码.exe 的文件还有的话，也找些来。

我的WINRAR不好用了，请问我应该怎样做，安全模式下也无法操作

将exe文件的扩展名，改为.rar也可以上传的

好的

附件: 极品时刻表.rar

RAR在安全模式下通过开始中的启动项可以打开，但是双击需要解压缩的文件打不开。

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

附件: SREngLOG.log.rar

有结果了吗？

噢

那是我被你弄迷糊了

你那5楼上传的附件原来是自己压缩好的呀？？

我在4楼回你：“将exe文件的扩展名，改为.rar也可以上传的 。”

你在5楼那念叨：“好的”

我还以为你传的就是改扩展名的呢

汗死，哪知道你就是压缩包传来的:kaka6:

现在从日志中看不到具体的东西

你去将其他盘这几个文件改名，让它们开机不自启动，然后等杀毒软件升级再说吧

D:\SnowFox\DesktopSprite2\DesktopSprite.exe
D:\Tudou\飞速TU~1\TudouVa.exe
D:\StormII\stormliv.exe
D:\芒果TV\schedule.exe
D:\Super Rabbit\EQSecure\EQService.exe
D:\WinRAR\WinRAR.exe
D:\Super Rabbit\EQSecure\EQSysSecure.exe
D:\SOGOUI~1\413~1.239\PinyinRepair.exe

并将这几个文件全部压缩发我看

此毒小超分析过http://bbs.janmeng.com/viewthread.php?tid=881936&extra=page%3D2

这样看，你得考虑放弃其他盘所有*.exe文件了

因为它的修复不是菜鸟能修复的，目前主流杀毒软件，我估计都无法修复这样的恶搞式的感染。

[UNC63NZT9C / UNC63NZT9C][Stopped/Auto Start]
  <><(File is missing)>
该病毒建立的服务

你那意思是该服务是病毒做了限制，SRENG无法扫描到具体文件？？

不知道，我直接用sreng看，可以看到该文件的信息，当我扫描报告时，虚拟机崩溃。

没有邀请码，无法注册

我应该怎样做？

其实这个毒在自身运行过程中就会完成修复的功能。你找找有没有.lnk文件，这个文件就是该毒自动修复后的文件了。

这两天被这鸟病毒磨死了，才我特意注册了到这来的。我在网上搜到的最早病毒感染者是2009-7-26号，到现在了，瑞星还没解决，而且还反过来被它干掉了，都不知道自己为什么要买这个三年的正版，让自己6年来收藏的软件和书籍毁之一刻，最可笑的还是用外国的软件ESET NOD32查杀并删除掉的！！！
（本人极少在论坛发表言论，只是太气愤了）

此毒不断针对国内安全软件做免杀处理

所以国内的难以无限完美的跟踪此毒的变化

无奈