123   1  /  3  页   跳转

[已解决] GFU8439437TFVD.exe

GFU8439437TFVD.exe

GFU8439437TFVD.exe是个什么东西啊?一直在连网络,找了下,一共有四个,分别是GFU8439437TFVs1.exe
GFU8439437TFV23.exe
GFU8439437TFVs3.exe
GFU8439437TFVD.exe
在C:\WINDOWS\Temp下面
删掉了又会自己复制,病毒库已经更新到最高,依然查不出来
请高手支招,万分感谢中~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)

附件附件:

下载次数:336
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-7 23:39:56
描述:rar

附件附件:

下载次数:266
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-7 23:39:56
描述:rar

附件附件:

下载次数:243
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-7 23:39:56
描述:rar

附件附件:

下载次数:223
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-7 23:39:56
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-8 15:37:42
描述:log

最后编辑xuzhanao 最后编辑于 2009-03-08 17:58:09
分享到:
gototop
 

回复:GFU8439437TFVD.exe

都在系统临时文件夹
文件发上来
gototop
 

回复 1F xuzhanao 的帖子

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复: GFU8439437TFVD.exe

附件已经传上去了,现在是不停的跳,干什么都很慢。。。
救命啊~~~
gototop
 

回复:GFU8439437TFVD.exe

我也中了这个了,中了有三天了
不过倒是不卡。。。。
gototop
 

回复:GFU8439437TFVD.exe

还有,这些病毒的图标的是魔域字样,而且在qq启动时会设法注入。。。。
gototop
 

回复:GFU8439437TFVD.exe


病毒样本发到样本区

楼主的日志呢

???
gototop
 

回复:GFU8439437TFVD.exe

没必要发
瑞星能查出来就说明不需要样本

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
求助帖解决后请自觉将分类改为[已解决] 

反病毒爱好者论坛欢迎大家光临

瑞星2009设置规则

远离木马、蠕虫和黑客入侵,让电脑变得更安全

强烈推荐瑞星防火墙/瑞星全功能安全软件用

户使用瑞星防火墙/全功能软件自定义规则包
gototop
 

回复 3F aaccbbdd 的帖子

靠 我的也中了 不知能不能清除
gototop
 

回复 9F liguangxing 的帖子

日志贴上来
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT