瑞星卡卡安全论坛

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件工厂电脑 70-80台。部分机器配置很低阿。一半装XP一半和2K都是繁体系统。这几天电脑中毒搞的几十台电脑 里面有MS-DOS病毒 还是怎么样。有这个途径和图表还有其他的名字。隐藏起来。。然后每个盘里面有个EXE格式文件。删除了。等下又有。然后装了360，和瑞星杀毒都把电脑里面的安装程序。和应用程序都杀了。导致软件都用不了。旧电脑(p4主板和奔腾2.0 40G ）很多年前了。厂里都是这样子。中毒了进PE。删除那些隐藏文件然后再装系统。这样就好点。但是动了其他盘的文件，又中了。装了瑞星好卡。卡的动不了。打开CAD文件。要等很久。除非关掉瑞星。还好点。能有什么办法能清楚病毒。中毒的文件能修复的。不用装系统。装系统和装软件 一台要花很多时间。
 附件: 您所在的用户组无法下载或查看附件 这台是我们用LINUX系统做的网页ERP系统来的。这里面有个共享文件。
共享文件这个也中毒了 我就把文件全部拷贝出来了。里面时不时就来这些文件。删了。等一下就来了。瑞星什么杀毒能杀掉。但是等下又来了。
杀毒用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET4.0C)

附件: common.rar

请lz提供染毒样本，压缩跟帖上传。

帮忙看看。要的样本。都杀在杀毒软件里面了。

jnmt.tmp 瑞星最新版可以查杀。
RFPI.mdb.lnk 快捷方式不是病毒。

断网并全盘杀毒，包括共享的电脑也一并杀。还有建议共享的电脑设置强密码访问。

你以及那楼主确定瑞星杀毒软件能修复其他盘被感染的文件？？？

:kaka2:

那快捷方式有趣

双击是这样的执行命令:kaka12:


 附件: 您所在的用户组无法下载或查看附件

1楼不是有截图嘛？

“动了其他盘的文件，又中了”。找几个小点程序，压缩跟帖上传。

1楼图是瑞星的？？？

人家说了“然后装了360，和瑞星杀毒都把电脑里面的安装程序。和应用程序都杀了。导致软件都用不了”

这句你看过后的中文字面意思是什么呢？你是如何理解的呢？:kaka6:

是可以通过局域网共享传播的U盘病毒。
关闭局域网共享，中毒电脑全面杀毒。

金山火眼分析报告
http://fireeye.ijinshan.com/analyse.html?md5=5d289eb328a32c7b958114356ed70756&sha1=42038b4365c725f0774d18ca61d1d24f72158c13&type=1#full

是的阿。报告很 杀的毒基本都是一样的名字。。。我现在的进PE到里面各盘的隐藏的文件删了。重装系统。装了瑞星 多杀几遍。现在差不多可以了。瑞星但是还有还提提示已阻止iexplore.exe进程。

“瑞星但是还有还提提示已阻止iexplore.exe进程”请楼主发个截图看看。

又一電腦中毒。刪除不了

最新樣本，

1楼样本没有更新啊。请重新上传新样本。

将QQ号通过站内短消息发送给我，远程看一下。

恐怕除了重装就没的办法了。楼主忍忍吧，到msdn去下载系统，然后上传到共享。这样速度很快，可以达到80台/小时的重装速度哦。

dr.web可在受感染的系统上实施复原系统。