瑞星卡卡安全论坛

最新情况：
部分可执行文件旁生成同名的， .mdf    文件
清理助手全盘检查无果，
运行程序会生成一52kb的文件，
杀软全盘杀无果，
正在试蜘蛛
大部分程序都被感染了，
体力活来了，
不知道有那位高手能看得出问题的关键，
只怕我把所有的程序再安装后，又出现问题，
现求问题的关键和最佳解决方案

另外求那个可以根据hash值来批量删文件的软件，
不知能干光52kb大小的那个自动生成文件没

中毒后杀软干掉过几个文件,但重启后杀软无法运行,
部分安全工具程序可运行但界面被隐藏

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)

附件: SREngLOG.log

附件: virscan.org检测结果.txt

附件: virscan.org检测结果.txt

附件: 可疑文件用IceSword拷出已换了人名字.rar

附件: avast日志.txt

附件: Intel.rar

附件: 52.rar

附件: 最新日志.log

C:\Program Files\Internet Explorer\fdink.exe
有些疑问，建议提交到可疑文件交流区。

好像日志里没看出中毒的迹象:kaka2:

这文件夹内还有东西么？？
C:\Program Files\Intel\

这文件找到压缩发来
C:\Program Files\Internet Explorer\fdink.exe

几位有什么好建议
我觉得清得差不多了,
但是还是请几位看下,谢哦

如觉得差不多了

清理助手下载
安装后，升级清理助手，完整扫描
清理系统

收到.但是

但是搜狗浏览器下是有几个报毒的文件,要不要上传到这里?

惨了,好像打开大部分的可执文件都报毒
杀软现在可开了,
什么处理?

既然打开大部分的可执文件都报毒

那么什么杀毒软件报毒？？将那些可执行文件压缩一部分发来

去下载免费30天的全功能瑞星杀毒软件，安装时选择只安装杀毒部分，不安装任何监控部分，防止和avast冲突，然后升级最新版本全盘杀毒
http://all.rising.com.cn/download/transfer.asp?ver=COMFREE

它是这么回事，
你单扫文件夹没事，
一运行文件夹里的文件就生成一个可执行文件，
大小都是52kb
但是文件名随机生成，
我把它发到第一楼去

你到底有没有下载免费30天的瑞星升级后全盘杀？？

这是你的所有其他盘可执行文件被病毒感染，被感染后的特点，就是你说的一运行被感染的可执行文件，就释放那些东西。

唉.......也不知道你当成什么了。

这个还是知道的，
只是体力活而已，
我担心的是我把那些感染的文件给删了，也弄不好
注册表和驱动我不熟悉，
就发到这里让朋友们帮忙看下。

我目前不知道这病毒的变种其感染情况如何，如果杀毒软件清除后程序不能运行或被整体隔离删除

那么就意味着此毒的感染就是不可修复的。

一切看全盘扫描后的结果

至于日志，看不出什么了。

全盘杀毒能全部检测出感染的程序即可

有时候有些病毒的感染就是不可修复的，不能总是企图想得到完美的解决。

放弃被感染的不可修复的文件也是一种选择

总之看扫描的最后结果吧。

谢谢天月，每次看你回复的帖子都感觉学到很多东西~~~~

学习了~~~~

楼主这是怎么搞定的?

我原来2003系统也碰到过一次,不过有个特征就是,中毒后会有一个TXP1atform.exe进程,修改注册表不能显示隐藏文件.
我这好像比你的那个要可耻,修改所有EXE文件包括压缩包里面的exe文件.由于是在中招后我立马采取行动,导致N多的压宿包成1KB打开后里面什么都没有.我那中毒后的情况也是,打开一个EXE文件也会在旁边生成一个同名字的文件,不过我这里那个生成的文件只存在一会,2-3秒钟后就自动消失.
我最后是用360的木马查杀大全杀了后,全盘搜当天修改的EXE文件,全都删除:kaka3: 害得我好多东东又要重新去找过