不败小兵 - 2010-8-7 11:15:00
中病毒了 好多的RAR文件件都变成了EXE,EXE文件也一样被修改,生成的图标就是VB默认那种一个电脑
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)
leo108 - 2010-8-7 11:30:00
能不能截个图看看rar和exe的样子
panxiaoting - 2010-8-7 11:35:00
是杀不出来毒?还是杀毒软件不能用?
把改变的图标截图一下发上来
另外,把改变了的rar和exe的文件在正常的机器上打包发到
http://mailcenter.rising.com.cn/FileCheck/记下查询号以备查询
如果瑞星说该文件不安全,证明这病毒是感染病毒。如果瑞星报告是安全文件,则说明这是病毒的恶作剧。
不败小兵 - 2010-8-7 11:45:00
看到没有把RAR文件以及正常的EXE都变成了这样的,文件大小没变也没有隐藏的。
leo108 - 2010-8-7 11:45:00
这个不是安装包吗。。。。本来就应该是这图标啊。扩展名是什么?
不败小兵 - 2010-8-7 11:49:00
这个不是安装包,本来是RAR文件来的,本来是这样的图标
中毒后所有的RAR,和正常的EXE都变成了那样的
帅哥阿福 - 2010-8-7 11:51:00
文件大小是否正常?
如果确实怀疑有病毒,可扫sreng日志发上来看看。
leo108 - 2010-8-7 11:53:00
会不会是RAR的主题被换了?
打开RAR看看这个地方
有没问题
不败小兵 - 2010-8-7 11:53:00
文件大小是正常R的
扫不出来毒日志空的,肯定是病毒 来的,只要运行过这些文件WINDOWS 任务管理器就打唔开的了
panxiaoting - 2010-8-7 11:57:00
打开我的电脑,选择【工具】【文件夹选项】【查看】
勾销掉【隐藏已知文件扩展名】,然后再看看文件后写的是EXE还是rar
不败小兵 - 2010-8-7 11:59:00
原帖由 panxiaoting 于 2010-8-7 11:57:00 发表
打开我的电脑,选择【工具】【文件夹选项】【查看】
勾销掉【隐藏已知文件扩展名】,然后再看看文件后写的是EXE还是rar
已经看过的 了 都是EXE了,
wangxiaoyu1101 - 2010-8-7 12:01:00
这些文件是本来就有,突然变成这样的,还是下载下来就是这样的啊?
如果突然都变成这样,建议你下载一些专杀工具,断网安全模式下杀毒试试;
如果是下载的文件,那应该是文件的问题,建议删除,重新下载或copy。
若还是不行的话建议扫描日志,我们帮你分析一下。
sreng的下载地址:
http://bbs.ikaka.com/showtopic-8442813.aspx
leo108 - 2010-8-7 12:05:00
能给个样本吗?把exe文件改后缀名txt传上来看看
帅哥坐车不用票 - 2010-8-7 13:50:00
人家都说没查出问题你还这样回:kaka6:
按上面所说的,扫描个SREng日志作为附件上传上来
同时也打包上传一个被感染的文件,我们看看
鹰丶风少 - 2010-8-7 15:48:00
楼主看看这篇文章:
http://bbs.54master.com/188339,1,88
威金变种感染rar,可能是威金病毒的变种,你去别人的电脑上下载个威金病毒专杀试试,
具体办法:
1. 升级至最新的病毒库或下载最新的专杀工具;
2. 关闭相关网络共享资源或设置复杂的密码(用于清除病毒后防止再次感染);
3. 断开全部网络连接;
4. 进入安全模式进。
不败小兵 - 2010-8-7 17:41:00
扫描日志空的没得上传了,上传一个感染病毒的文件你们看看 后缀名本来都是EXE的,但是已经和原来的EXE不同了。最明显的是文件的版本的
信息被改了。RAR文件的信息同样是这的。把附件中的TXT文件改成EXE就可以看到的了
附件:
Setup.txt
荔枝饭饭 - 2010-8-7 21:07:00
楼主,这个病毒并不伤害自身文件内容和系统,但是也很难清除,可使用瑞星全盘杀毒或者下载文件夹病毒专杀工具清理
我是小女人 - 2010-8-7 21:09:00
:kaka7: 亲,下个专杀的软件吧,升级至最新版本,断网杀毒
© 2000 - 2025 Rising Corp. Ltd.
