瑞星卡卡安全论坛技术交流区可疑文件交流 [已解决,谢谢] 将文件夹设为隐藏后,生成同名的exe文件

12   1  /  2  页   跳转

[已解决,谢谢] 将文件夹设为隐藏后,生成同名的exe文件

收藏
本主题由 技术团队 魔法学徒 于 2008-8-13 23:12:26 执行 关闭主题/取消 操作
faaast
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-23 23:55 | 只看楼主 短消息 资料
字号: 1楼

[已解决,谢谢] 将文件夹设为隐藏后,生成同名的exe文件

这个家伙在我们这里已经相当泛滥,瑞星20.54.22不杀~
症状:将文件夹设为隐藏后,生成同名的exe文件,大小均为1.19m

提供三个样本,求助




问题已解决:默默等待20.54.40的到来..


另有一个手动清除的方法:
在网上找到某仁兄的这个工具:DelrepaerCNGR.rar(可以在这里找到http://www.cngr.cn/dir/216/335/2007062020600.html),全盘清除;

然后结束掉XP-???????.EXE的可疑进程;

然后手动清除一些一眼就可以识别的可疑启动项;

重启后搞定!

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑faaast 最后编辑于 2008-07-26 14:08:38
分享到:
gototop
 
潇洒飞天
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-07-23
  • 来自:
发表于: 2008-07-24 00:04 | 短消息 资料
字号: 2楼

回复:将文件夹设为隐藏后,生成同名的exe文件

我也遇到这样的问题,请求高手帮忙解决一下,在此先谢谢
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-24 08:30 | 短消息 资料
字号: 3楼

回复 1F faaast 的帖子

结束病毒进程XP-D41D8CD9.EXE
删除病毒文件


 附件: 您所在的用户组无法下载或查看附件
gototop
 
hejunjun
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-07-24
  • 来自:
发表于: 2008-07-24 17:23 | 短消息 资料
字号: 4楼

回复: 将文件夹设为隐藏后,生成同名的exe文件

我的电脑也中了这种毒,用卡巴斯基就能杀出好多病毒来,瑞星什么也没有。
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-07-25 10:01 | 短消息 资料
字号: 5楼

回复:将文件夹设为隐藏后,生成同名的exe文件

1.文件名:soft.exe
病毒名:Worm.Win32.Agent.vt


2.文件名:Soft业务.exe
病毒名:Worm.Win32.Agent.vt


3.文件名:WinRAR.exe
病毒名:Worm.Win32.Agent.vt


您所上报的病毒文件将在瑞星2008的20.54.40版中处理解决,如遇特殊问题肯能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
xxt508
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-07-25
  • 来自:
发表于: 2008-07-25 12:30 | 短消息 资料
字号: 6楼

回复:将文件夹设为隐藏后,生成同名的exe文件

我也被困扰了
gototop
 
fxhyuan
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-17
  • 来自:
发表于: 2008-07-25 21:54 | 短消息 资料
字号: 7楼

回复:将文件夹设为隐藏后,生成同名的exe文件

我都被它捆扰快两周了,单位的机器全是这,头晕啊……
gototop
 
faaast
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-26 13:45 | 只看楼主 短消息 资料
字号: 8楼

回复: 将文件夹设为隐藏后,生成同名的exe文件



引用:
原帖由 RisingCSC 于 2008-7-25 10:01:00 发表
1.文件名:soft.exe
病毒名:Worm.Win32.Agent.vt


2.文件名:Soft业务.exe
病毒名:Worm.Win32.Agent.vt


3.文件名:WinRAR.exe
病毒名:Worm.Win32.Agent.vt


您所上报的病毒文件将在瑞星2008的20.54.40版中处理解决,如遇特殊问题肯能会推后几个版本。



欣慰,我一直信赖的瑞星,加油!
gototop
 
faaast
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-07-26 14:00 | 只看楼主 短消息 资料
字号: 9楼

回复: 将文件夹设为隐藏后,生成同名的exe文件



引用:
原帖由 baohe 于 2008-7-24 8:30:00 发表
结束病毒进程XP-D41D8CD9.EXE
删除病毒文件


 附件: 您所在的用户组无法下载或查看附件


谢谢仁兄,说的对
还要将启动项里的几个相关的启动项去除就可以了


只是这个版的附件好像只有特殊用户组才可以下载到~~ 理解理解
gototop
 
慧子1022
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2006-08-19
  • 来自:
发表于: 2008-08-13 10:28 | 短消息 资料
字号: 10楼

回复:[已解决,谢谢] 将文件夹设为隐藏后,生成同名的exe文件

我也遇到这个问题
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT