瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 昨晚中了一个病毒,感染了其他盘QQ,能删除带有360字眼的文件

1   1  /  1  页   跳转

[求助] 昨晚中了一个病毒,感染了其他盘QQ,能删除带有360字眼的文件

昨晚中了一个病毒,感染了其他盘QQ,能删除带有360字眼的文件

http://k%69o111.blog.bok%65%65.net/bloggermodule/blog_viewblog.do?id=2039972 

此为中毒地址,请谨慎点击。。。

昨夜一朋友在群里发的地址,结果几个群员点了都中了
瑞星提示有程序违规操作但是没抵挡住,进程里开始出现offscrlk.exe。  SYSTEM32下也出现一串dll, CPU风扇开始呼呼叫
360下的exe文件,一运行就被病毒删除,在桌面下比如放一个360.rar文件,也会被病毒删除

用DR.WEB扫描如以下截图,但是删除后正常的系统文件也受到破坏

本人联想本本 于是干脆一键恢复,恢复完一切正常,但是点击D盘下的QQ,瑞星再次提示,重新中毒。 看来病毒感染了其他盘的QQ。
DR.WEB运行居然蓝屏。
经过反复验证,目前尚未发现其他EXE被感染,只感染了QQ.exe, TM2008之类没被感染

此为何毒,望高人指教

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:286
文件类型:image/pjpeg
文件大小:
上传时间:2008-8-13 11:22:35
描述:jpg



分享到:
gototop
 

木马下载器

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最低限度减少对病毒的误判,最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

4.如都无法运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx
gototop
 

回复: 昨晚中了一个病毒,感染了其他盘QQ,能删除带有360字眼的文件

不过现在恢复过了,问题不在C盘

附件附件:

文件名:SREngLOG.log
下载次数:78
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 11:33:19
描述:log

gototop
 

回复 3F adfaaada 的帖子

开QQ弄日志
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT