初生襁褓狮

帖子:8
注册: 2008-07-17
来自:

发表于： 2008-07-17 22:58 | 只看楼主 短消息资料

字号：小中大 1楼

瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

求助：单位的计算机全都被感染了，病毒库更新至7月17日都查不出。
特征：U盘插上后，U盘里所有文件夹里都自动生成一个文件夹状的图标，其实是一个EXE可执行文件（一般都是1M多大），文件名同当前文件夹名一致，若不慎双击后即驻留内存。
苦恼：大概是破坏性不太强吧，瑞星查找不出，想删除得进入挨个文件夹挨个删除，工作量超级大。
请高人指点，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

fxhyuan 最后编辑于 2008-07-28 22:02:20

雄霸杖朝狮

帖子:17187
注册: 2007-11-17
来自:

发表于： 2008-07-17 23:00 | 短消息资料

字号：小中大 2楼

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

病毒样本打包上传至http://bbs.ikaka.com/showforum-20002.aspx

如问题已经解决，请标注为已解决（改标题）
防Autorun病毒 |教你如何打造安全的电脑 |用电脑报的Hosts反黑文件屏蔽挂马，钓鱼网站
不熟悉手工杀毒的请点这里学习 | ARP中毒主机检测方法

初生襁褓狮

帖子:8
注册: 2008-07-17
来自:

发表于： 2008-07-19 22:20 | 只看楼主 短消息资料

字号：小中大 3楼

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

"来自: aaccbbdd

回复日期:2008-7-17 23:00:00

内容:病毒样本打包上传至http://bbs.ikaka.com/showforum-20002.aspx"

谢谢了，家里的计算机没有，明天去单位拷过来让高人鉴定一下！

Rune 初生襁褓狮帖子:3 注册: 2008-07-20 来自:	发表于： 2008-07-20 00:08 \| 短消息资料字号：小中大 4楼回复 3F fxhyuan 的帖子可以杀，但是杀掉之后所有染毒文件夹都设成隐藏属性，还不能改，只能建立同名文件夹复制粘贴再拖出来。很烦人！！

雄霸杖朝狮

帖子:17187
注册: 2007-11-17
来自:

发表于： 2008-07-20 00:31 | 短消息资料

字号：小中大 5楼

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

引用:

原帖由 Rune 于 2008-7-20 0:08:00 发表
可以杀，但是杀掉之后所有染毒文件夹都设成隐藏属性，还不能改，只能建立同名文件夹复制粘贴再拖出来。很烦人！！

看附件

附件:

您所在的用户组无法下载或查看附件

如问题已经解决，请标注为已解决（改标题）
防Autorun病毒 |教你如何打造安全的电脑 |用电脑报的Hosts反黑文件屏蔽挂马，钓鱼网站
不熟悉手工杀毒的请点这里学习 | ARP中毒主机检测方法

夜火天翔论坛实习生帖子:511 注册: 2008-07-04 来自:	发表于： 2008-07-20 10:31 \| 短消息资料字号：小中大 6楼回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序楼主这样解决吧：在命令提示符下，切换到U盘所在盘符，输入attrib /s /d -s -h . ，等一会就能修复盘内所有隐藏文件，只是可能需要等待一段时间，我经常用的

拙长孩提狮

帖子:88
注册: 2004-12-04
来自:

发表于： 2008-07-21 00:08 | 短消息资料

字号：小中大 7楼

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

我这也中了这个毒，不同的是U盘下的EXE文件删除以后，其他文件夹的隐藏属性可以改，查看系统临时文件夹，里面生成E4这个目录，用USB CLEANER可以删除这个文件夹，之后再插U盘就不会感染了

头疼的是重新启动之后这玩意就又回来了…………

初生襁褓狮

帖子:8
注册: 2008-07-17
来自:

发表于： 2008-07-21 00:23 | 只看楼主 短消息资料

字号：小中大 8楼

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

在线查毒的结果，请高人指点,谢谢!

文件 New_Folder.exe 接收于 2008.04.02 07:30:44 (CET)
当前状态: 完成
结果: 25/32 (78.12%)

格式化文本
打印结果

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	-	-	-
AntiVir	-	-	DR/Sohanad.T.22
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	Worm/Autoit.BU
BitDefender	-	-	Win32.Worm.Sohanad.NBC
CAT-QuickHeal	-	-	-
ClamAV	-	-	Trojan.Autoit-13
DrWeb	-	-	Win32.HLLW.Texmer
eSafe	-	-	Win32.Sohanad.t
eTrust-Vet	-	-	-
Ewido	-	-	Worm.Sohanad.t
F-Prot	-	-	W32/WormX.YM
F-Secure	-	-	IM-Worm.Win32.Sohanad.t
FileAdvisor	-	-	High threat detected
Fortinet	-	-	W32/Sohanad.T!worm.im
Ikarus	-	-	IM-Worm.Win32.Sohanad.t
Kaspersky	-	-	IM-Worm.Win32.Sohanad.t
McAfee	-	-	Generic.dx
Microsoft	-	-	Worm:AutoIt/Sohanad.AI
NOD32v2	-	-	Win32/Sohanad.NAK
Norman	-	-	-
Panda	-	-	Application/PerfectKeylog.AI
Prevx1	-	-	Generic.Malware
Rising	-	-	-
Sophos	-	-	Mal/Generic-A
Sunbelt	-	-	W32.Imaut
Symantec	-	-	W32.Imaut
TheHacker	-	-	W32/Sohanad.t
VBA32	-	-	IM-Worm.Win32.Sohanad.t
VirusBuster	-	-	Trojan.DL.AutoIt.DO
Webwasher-Gateway	-	-	Trojan.Dropper.Sohanad.T.22

附加信息

MD5: efff56fb5a5b3859e241263bcedef49c

SHA1: 1092a36a748c6fa446b6384c09e166b0249c1468

SHA256: 3c4370a360c56365ec9bee9dd6ca3b69989449e52d9624942c6467c409b3f723

SHA512: ecafba0b850ca3dbed2f7184a70d6f37a112a7fb15331761934a6b1c91d20aaa81af92688325b26673b2f4e14f67d32f3e34832b1e36d1448d55a9beab6f3dcf

雄霸杖朝狮

帖子:17187
注册: 2007-11-17
来自:

发表于： 2008-07-21 00:29 | 短消息资料

字号：小中大 9楼

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

什么文件？
是病毒呀
瑞星没反应？

如问题已经解决，请标注为已解决（改标题）
防Autorun病毒 |教你如何打造安全的电脑 |用电脑报的Hosts反黑文件屏蔽挂马，钓鱼网站
不熟悉手工杀毒的请点这里学习 | ARP中毒主机检测方法

拙长孩提狮

帖子:88
注册: 2004-12-04
来自:

发表于： 2008-07-21 00:54 | 短消息资料

字号：小中大 10楼

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

暂时搞定，说下我的方法

我的情况是在系统的启动文件夹下发现一个未知.lnk文件（创建日期是今天感染病毒的时候），他是指向system32文件夹下XP-D41D8CD9.EXE文件，同时在SRENG的启动项目注册表项里也发现XP-D41D8CD9的一个进程

进入安全模式，用SRENG删除XP-D41D8CD9的进程和启动文件夹下的那个LNK，并清除系统临时文件夹TEMP下的E4目录

重启后恢复正常，再插U盘也没有感染，E4目录和LNK文件也没有生成

就怕之后还有什么后遗症…………

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

[已解决] 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复 3F fxhyuan 的帖子

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

附件:

您所在的用户组无法下载或查看附件

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

[已解决] 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复 3F fxhyuan 的帖子

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

附件:

您所在的用户组无法下载或查看附件

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复: 瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

回复：瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛瑞星无法查出的病毒：自动生成文件夹图标状的EXE应用程序