瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 请迅速帮我解答,这瑞星病毒是怎么回事?急死了!
维笑枫霜 - 2009-12-29 13:13:00
今天进百度贴吧,瑞星就报毒(Trojan.DL.Giframe.a)
然后就发现再c、d、e盘符里生成些文件
Recycled   
System Volume Information   
Thumbs.db(这三个是D、E盘里有的)


FOUND.000 
FOUND.001 
FOUND.002   
FOUND.003   
FOUND.004   
FOUND.005     
AUTOEXEC.BAT   
boot.ini     
bootfont.bin     
CONFIG.SYS   
IO.SYS     
MSDOS.SYS     
NTDETECT.COM     
ntldr           
pagefile.sys         
rising.ini
Recycled   
System Volume Information   
Thumbs.db(这些事C盘里有的)

桌面上还有Thumbs.db

全部都是隐藏文件,这都是什么啊?原来都没有的

中毒地址
http://tieba.baidu.com/f?kz=574149272
这个地址进去后点尾页(不敢再点,请懂得人帮我看看)

在杀毒时也没有杀出。

中毒文件是:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UJCFIPS7\16711927_62077.67[1].GIF

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3J93N14W\16711927_62077.67[1].GIF

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 56flvplayer 1.0)
鬼鬼小猫咪 - 2009-12-29 13:16:00
你的那些文件都是正常的文件,
我刚才进了那个贴,没有报毒.
维笑枫霜 - 2009-12-29 13:19:00
可是原来都是没有的阿,就是点完那个帖子出来的,瑞星也报毒了!
怎么多的文件原来都是没出现的
鬼鬼小猫咪 - 2009-12-29 13:21:00
那些文件都是隐藏文件,你设置显示隐藏文件后,就会被显示出来.
维笑枫霜 - 2009-12-29 13:26:00
可我原来也设的是显示阿,就没有,我什么操作都没做
那个病毒厉害吗?
鬼鬼小猫咪 - 2009-12-29 13:28:00
我这里没有报毒
万事达 - 2009-12-29 13:29:00
请楼主提供报毒截图,及报毒文件。
鬼鬼小猫咪 - 2009-12-29 13:31:00
楼主尝试关闭IE后清理IE缓存,然后再访问那个地址,看还报不报毒,如果仍然报毒,请将报毒的文件打包跟贴上传.
维笑枫霜 - 2009-12-29 13:36:00
中毒文件是:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UJCFIPS7\16711927_62077.67[1].GIF

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\3J93N14W\16711927_62077.67[1].GIF


http://tieba.baidu.com/f?z=574149272&ct=335544320&lm=0&sc=0&rn=30&tn=baiduPostBrowser&word=%C9%EA%E5%E7%D0%C7&pn=1080(病毒地址)
networkedition - 2009-12-29 13:43:00
那个gif图片被写入了,恶意链接地址,被瑞星拦截了且已经清除了。


至于那些文件都是正常的,参考反病毒区天月斑竹的回复,自动设置系统文件的隐藏方式。
维笑枫霜 - 2009-12-29 13:44:00
还是报毒,我调到不现实隐藏文件,但只要一进那个网站就报毒,然后隐藏文件就自动的出现了
networkedition - 2009-12-29 13:46:00
那个页面的圣诞树图片被写入恶意链接地址了:kaka8: ,你还老访问干什么?要网站的管理人员自行处理了,你再访问呀:kaka6:
维笑枫霜 - 2009-12-29 13:47:00
维笑枫霜 - 2009-12-29 13:48:00
维笑枫霜 - 2009-12-29 13:49:00
我不知道啊!
networkedition - 2009-12-29 13:49:00
你又发个图片干什么,暂时不要访问哪个页面了。手动清除ie缓存,自行设置一下文件夹隐藏显示方式。
维笑枫霜 - 2009-12-29 13:50:00
因为小猫咪说没报毒,而且我朋友也没报阿
鬼鬼小猫咪 - 2009-12-29 13:52:00
我当时就看了那个贴第一页,不过37页真的报了.
建议你到百度贴吧投诉吧反馈一下.
维笑枫霜 - 2009-12-29 15:24:00
小猫咪阿
就是隐藏的那些文件,被我删除了,怎么办
进不去windows了
必须要重新装系统吗?有办法恢复吗?
鬼鬼小猫咪 - 2009-12-29 15:47:00
那是进不去了......

可以不重装.

到配置相同的其他计算机上复制一份,然后用PE把他们放回原来的位置即可.
过客2007 - 2009-12-29 15:57:00
Recycled   
System Volume Information   
Thumbs.db(这三个是D、E盘里有的)


FOUND.000          碎片文件
FOUND.001        碎片文件
FOUND.002            碎片文件
FOUND.003              碎片文件
FOUND.004            碎片文件
FOUND.005              碎片文件
AUTOEXEC.BAT    启动批处理文件(默认空白)
boot.ini                  启动选择菜单,如果丢失会提示非法BOOT文件
bootfont.bin          重要系统文件。=
CONFIG.SYS                            系统驱动(空白文件)。
IO.SYS                                    重要的系统文件(丢失将不能启动系统)
MSDOS.SYS                       
NTDETECT.COM                  重要系统文件,丢失将不能启动系统
ntldr                                        重要系统文件,丢失将不能启动系统
pagefile.sys                          页面文件
rising.ini                              瑞星配置文件
Recycled                            回收站文件夹
System Volume Information    系统还原文件夹
Thumbs.db(这些事C盘里有的)  图片缩图文件(正常文件)

桌面上还有Thumbs.db  图片缩图文件(正常文件)

如果楼主删除了这些文件,则需要从DOS或者是PE盘启动,然后复制这些文件恢复到C盘目录下。
晨雨 - 2009-12-29 16:04:00
可以用系统盘修复下最方便
yenbing - 2009-12-29 16:16:00
该用户帖子内容已被屏蔽
1
查看完整版本: 请迅速帮我解答,这瑞星病毒是怎么回事?急死了!
© 2000 - 2025 Rising Corp. Ltd.