12   1  /  2  页   跳转

[求助] 不知道是不是磁碟机的变种?

收藏
perkyleo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-20
  • 来自:
发表于: 2008-10-20 00:39 | 只看楼主 短消息 资料
字号: 1楼

不知道是不是磁碟机的变种?

绝大部分EXE文件都无法运行
只要运行就自动重新启动
安全模式就蓝屏
所有JPG文件都变成了一堆空格后加.EXE文件,变成可63.5K的可执行程序了
例如:
1.jpg        变成
1.jpg                              .exe (中间有N个空格,还是JPG的图标)

运用了网能找到所有的磁碟机专杀工具,还包括N种杀毒软件都无法完全清除
最要命的是JPG文件无法恢复。。。。。

重装系统也无效

痛苦中。。。。

附件是个被感染的JPG文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; MAXTHON 2.0)

附件附件:

文件名:Nedved.jpg .rar
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-20 0:39:15
描述:rar
分享到:
gototop
 
GPS
头像
飘泊而立狮
  • 帖子:473
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-10-20 10:39 | 短消息 资料
字号: 2楼

回复:不知道是不是磁碟机的变种?

楼主还是扫个日志发上来吧
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
gototop
 
perkyleo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-20
  • 来自:
发表于: 2008-10-20 11:20 | 只看楼主 短消息 资料
字号: 3楼

回复: 不知道是不是磁碟机的变种?

附件为日志

附件附件:

文件名:SREngLOG.log
下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-20 11:19:36
描述:log
gototop
 
GPS
头像
飘泊而立狮
  • 帖子:473
  • 注册: 2008-06-17
  • 来自:
发表于: 2008-10-20 11:51 | 短消息 资料
字号: 4楼

回复:不知道是不是磁碟机的变种?

日志中没什么~~
不过你发来的那个JPG的文件应当是被病毒已经删掉了,或是隐藏了~~你可以打开隐藏属性后再看一下,如果还有你的正常文件,那就是被删掉了.这个文件好像是加过壳的了~
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-20 12:28 | 短消息 资料
字号: 5楼

回复: 不知道是不是磁碟机的变种?

日志异常内容如下:



引用:

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpserverdll]
    <WinlogonNotify: xpserverdll><xpserver.dll>  []

驱动程序
[000d59e8 / 000d59e8][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000d59e8.sys><N/A>

正在运行的进程
C:\WINDOWS\system32\xpserver.dll


图已经完蛋了(被病毒删除或覆盖了),那些EXE文件都是病毒伪装的,只能删除。

为你的图默哀一下……
打酱油的……
gototop
 
perkyleo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-20
  • 来自:
发表于: 2008-10-20 12:46 | 只看楼主 短消息 资料
字号: 6楼

回复:不知道是不是磁碟机的变种?

如果文件无法挽回也罢,绝大部分我还有备份,就是可惜了部分图片。。。。
有的是搜集了很久的资料
存为JPG以为更保险,这下JPG文件变成高危了。。。。。
唉,一声叹息

关键是这个病毒如何清除。。。。
各位老大有没有好的方法。。。。
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-10-20 12:56 | 短消息 资料
字号: 7楼

回复: 不知道是不是磁碟机的变种?



引用:
原帖由 perkyleo 于 2008-10-20 12:46:00 发表
如果文件无法挽回也罢,绝大部分我还有备份,就是可惜了部分图片。。。。
有的是搜集了很久的资料
存为JPG以为更保险,这下JPG文件变成高危了。。。。。
唉,一声叹息

关键是这个病毒如何清除。。。。
各位老大有没有好的方法。。。。
推荐用XDELBOX软件的“导入剪贴板不检查路径”命令配合“立即重启执行删除”,一次性强行删除以下文件:
C:\WINDOWS\system32\xpserver.dll
C:\WINDOWS\system32\Drivers\000d59e8.sys

病毒文件被重启删除并重新登录系统后,进入注册表编辑器,删除如下注册表子项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpserverdll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\000d59e8]

最后,把所有扩展名为.jpg.exe的文件全部删除。

鉴于可能有部分可执行文件被病毒感染,部分病毒文件不在SRENG日志中反映,建议将原本正常但中毒后无法打开的一个EXE文件(不是你所说的原图片文件,原来就是个可执行文件)提交“可疑文件交流区”分析。
最后编辑超级游戏迷 最后编辑于 2008-10-20 13:24:52
打酱油的……
gototop
 
太阳神车
头像
在线技术支持工程师
  • 帖子:301
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-10-20 12:56 | 短消息 资料
字号: 8楼

回复:不知道是不是磁碟机的变种?

此问题已经上报,请您等待回复.感谢您的支持
gototop
 
perkyleo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-20
  • 来自:
发表于: 2008-10-20 13:39 | 只看楼主 短消息 资料
字号: 9楼

回复:不知道是不是磁碟机的变种?

只有等着高人救命了
我实在不想删除这些JPG的存档
能救回来最好

否则我早把硬盘重新分区重装了
免得有后顾之忧
gototop
 
perkyleo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-10-20
  • 来自:
发表于: 2008-10-20 15:35 | 只看楼主 短消息 资料
字号: 10楼

回复:不知道是不是磁碟机的变种?

自己顶一下
等高人解决
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT