各位进来帮帮忙阿。好烦阿。 bbs.ikaka.com

顶顶顶顶啊 - 2013-4-16 17:07:00

工厂电脑 70-80台。部分机器配置很低阿。一半装XP一半和2K都是繁体系统。这几天电脑中毒搞的几十台电脑里面有MS-DOS病毒还是怎么样。有这个途径和图表还有其他的名字。隐藏起来。。然后每个盘里面有个EXE格式文件。删除了。等下又有。然后装了360，和瑞星杀毒都把电脑里面的安装程序。和应用程序都杀了。导致软件都用不了。旧电脑(p4主板和奔腾2.0 40G ）很多年前了。厂里都是这样子。中毒了进PE。删除那些隐藏文件然后再装系统。这样就好点。但是动了其他盘的文件，又中了。装了瑞星好卡。卡的动不了。打开CAD文件。要等很久。除非关掉瑞星。还好点。能有什么办法能清楚病毒。中毒的文件能修复的。不用装系统。装系统和装软件一台要花很多时间。

这台是我们用LINUX系统做的网页ERP系统来的。这里面有个共享文件。
共享文件这个也中毒了我就把文件全部拷贝出来了。里面时不时就来这些文件。删了。等一下就来了。瑞星什么杀毒能杀掉。但是等下又来了。
杀毒用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET4.0C)

附件: common.rar

networkedition - 2013-4-16 17:19:00

请lz提供染毒样本，压缩跟帖上传。

顶顶顶顶啊 - 2013-4-17 9:33:00

帮忙看看。要的样本。都杀在杀毒软件里面了。

瑞星工程师12 - 2013-4-17 9:47:00

jnmt.tmp 瑞星最新版可以查杀。
RFPI.mdb.lnk 快捷方式不是病毒。

networkedition - 2013-4-17 10:17:00

断网并全盘杀毒，包括共享的电脑也一并杀。还有建议共享的电脑设置强密码访问。

天月来了 - 2013-4-17 15:40:00

你以及那楼主确定瑞星杀毒软件能修复其他盘被感染的文件？？？

:kaka2:

那快捷方式有趣

双击是这样的执行命令:kaka12:

networkedition - 2013-4-17 15:52:00

1楼不是有截图嘛？

networkedition - 2013-4-17 15:53:00

“动了其他盘的文件，又中了”。找几个小点程序，压缩跟帖上传。

天月来了 - 2013-4-17 17:45:00

1楼图是瑞星的？？？

人家说了“然后装了360，和瑞星杀毒都把电脑里面的安装程序。和应用程序都杀了。导致软件都用不了”

这句你看过后的中文字面意思是什么呢？你是如何理解的呢？:kaka6:

华师稀饭 - 2013-4-17 19:16:00

是可以通过局域网共享传播的U盘病毒。
关闭局域网共享，中毒电脑全面杀毒。

金山火眼分析报告
http://fireeye.ijinshan.com/analyse.html?md5=5d289eb328a32c7b958114356ed70756&sha1=42038b4365c725f0774d18ca61d1d24f72158c13&type=1#full

顶顶顶顶啊 - 2013-4-23 15:26:00

是的阿。报告很杀的毒基本都是一样的名字。。。我现在的进PE到里面各盘的隐藏的文件删了。重装系统。装了瑞星多杀几遍。现在差不多可以了。瑞星但是还有还提提示已阻止iexplore.exe进程。

瑞星工程师12 - 2013-4-23 15:34:00

“瑞星但是还有还提提示已阻止iexplore.exe进程”请楼主发个截图看看。

顶顶顶顶啊 - 2013-5-7 9:24:00

又一電腦中毒。刪除不了

顶顶顶顶啊 - 2013-5-7 9:36:00

瑞星卡卡安全论坛