瑞星卡卡安全论坛

公司服务器中了文件夹病毒，瑞星网络版无法查杀，天月的方法都试了，能够清除但过会儿又恢复老样子了，文件夹带EXE，正常文件夹被隐藏。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

我的电脑也这样  里面什么都没了.

文件夹带EXE的那个文件发来哟

光念叨，能念叨出什么名堂哟

还有找个典型的电脑扫描个SRENG日志来，我看看具体的。

天月请看附近

附件: 2008.rar

附件: foldercure.log

我置顶贴的两专杀没效果吗？？

你下载我下面的附件

将其解压至桌面，扫描清理，结束后重启电脑

将扫描程序同目录下的scan.log文件压缩发我看

附件: AntiFldVir.rar (2009-9-4 11:04:37, 16.64 K)
该附件被下载次数 265

记住，必须将你所有移动存储设备都插入电脑扫描一遍。

如果有多台电脑，就每台电脑都去扫描一遍

我需要扫描结束后的那scan.log日志

你的两个能清除，但真实文件夹被隐藏不能恢复，我用AntiFldVir恢复文件夹属性，但是某些中毒机器一访问服务器共享那些文件夹病毒又出现了，文件夹又被隐藏了。

天月请看

附件: SREngLOG.log

楼主把确定是病毒样本提上来吧.

这个就是那病毒的残余注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <XP-A1985468><; C:\WINDOWS\system32\XP-A1985468.EXE>  [File is missing]

你看我的回帖也不认真

我不是说了嘛，必须网内如果有多台电脑，就每台电脑都去扫描一遍

我需要扫描结束后的那scan.log日志

你所谓的一访问服务器共享就又来毒，那就是此毒会将共享文件夹内的文件夹也恶搞

你去按照我置顶工具贴10楼那提到的“修复文件夹选项”那里的描述

去找相同系统的注册表项目导出，到你所有有问题的电脑上导入

恢复文件夹选项功能，然后一定一定要设置文件夹选项那显示隐藏文件、显示系统文件、显示文件扩展名。

这是必须又必须的

这样你才能看到共享涉及的所有文件夹是否带有.exe扩展名，才能判断出你看到的文件夹是否是假冒的

而你不去全网内所有电脑通通断网扫描清理，是永远解决不了问题的

实在你无能力解决全网内病毒，就自己这台电脑用我签名处的进程监视器控制控制吧，阻止不明程序运行即可

还有我要扫描工具扫描清理后的日志scan.log

你怎只顾发那SRENG日志呢？？唉...........

天月非常感谢你的答复，我确实没有仔细阅读你的帖子。

天月，我发的确实是SCAN.log，就是在SREng里smartscan完以后生成的LOG文件，我不知道你要的是哪个LOG，请告知。

SCAN.log就是我在6楼发你的那个附件里的那个扫描清理工具的同目录内呀

不是你以为的扫描日志的工具

扫描日志和扫描清理两嘛事哟

唉.........

怎就不习惯看文件名呢？？？

红框里的文件发上来
消除文件夹隐藏属性.rar
先运行这个的东西

然后打开我的电脑，工具-文件夹选项，这样设置




这些文件有的话WinRAR压缩发上来



用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)

天月，我用AntiFldVir，扫描完后，SCAN.LOG是空的。

没病毒自然空的了

汗

其他电脑上扫过没？？？

:kaka6:

附件: Scan.log

你这个应用程度更改了下列文件是哪个软件？

9.1的病毒库就可以查这个文件 瑞星10行为防御可以防住该文件的危险行为

日志看了，你可能需要关闭D盘的系统还原了

否则清理一次，你的系统还原就备份一次:kaka6: