瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请各位高手帮忙解决下,情况非常严重紧急啊!!

1   1  /  1  页   跳转

[求助] 请各位高手帮忙解决下,情况非常严重紧急啊!!

请各位高手帮忙解决下,情况非常严重紧急啊!!

局域网大批机子种了种病毒,后缀是“ 文件夹名.exe ”  同时进程生成以下几个程序 systen.exe find.exe expl0rer.exe 同时还有几个CMD.EXE的进程也在运行。在C盘的 Internet Explorer 文件夹下生成以下几个文件 AUTOUSB.BAT ATIVOC.DLL TTUSB.DLL INRENET.EXE(文件夹)SYSTEM.DLL 进程里面出现七八个IEXPLOER的进程且不停的跳动。C:/windows/system32 底下生成以下程序 systen.exe  systen32.exe
expl0ere.exe  find.exe  findstr.exe(后面两个程序在正常的机子上也有,但是只要是感染了这个病毒的机子上这两个程序在进程里是不停的在跳动刷新)。试过在论坛里介绍的方法,但是expl0rer.exe这个程序没有办法删除。即使在安全模式里面删掉之后重启就会在出现,请各位高手门指导下。(不想重装系统,机子数量太多,寻求能解决的办法)

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)

附件附件:

下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-2 23:22:45
描述:rar

分享到:
gototop
 

回复:请各位高手帮忙解决下,情况非常严重紧急啊!!

感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
gototop
 

回复: 请各位高手帮忙解决下,情况非常严重紧急啊!!

第一个是文件夹图标下载器
第二个不是毒
第三个死循环运行













[localimg=397,300]1[/localimg][localimg=397,300]1[/localimg]


[localimg=400,282]2[/localimg][localimg=400,282]2[/localimg]
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-04-03 13:16:56
gototop
 

回复: 请各位高手帮忙解决下,情况非常严重紧急啊!!







自己找个中意的能报的杀
反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.04.02-
AhnLab-V35.0.0.22009.04.03-
AntiVir7.9.0.1292009.04.02TR/Crypt.CFI.Gen
Antiy-AVL2.0.3.12009.04.02-
Authentium5.1.2.42009.04.03-
Avast4.8.1335.02009.04.02Win32:Trojan-gen {Other}
AVG8.5.0.2852009.04.02Agent2.AQQ
BitDefender7.22009.04.03Gen:Trojan.Heur.2074041101
CAT-QuickHeal10.002009.04.01Backdoor.Phdet.b
ClamAV0.94.12009.04.03-
Comodo10962009.04.02-
DrWeb4.44.0.091702009.04.03-
eSafe7.0.17.02009.04.02Win32.TRCrypt.Cfi
eTrust-Vet31.6.64332009.04.03-
F-Prot4.4.4.562009.04.02-
F-Secure8.0.14470.02009.04.03-
Fortinet3.117.0.02009.04.03-
GData192009.04.03Gen:Trojan.Heur.2074041101
IkarusT3.1.1.49.02009.04.03Gen.Trojan
K7AntiVirus7.10.6902009.04.01-
Kaspersky7.0.0.1252009.04.03-
McAfee55722009.04.02W32/YahLover.worm.gen
McAfee+Artemis55722009.04.02W32/YahLover.worm.gen
McAfee-GW-Edition6.7.62009.04.01Trojan.Crypt.CFI.Gen
Microsoft1.45022009.04.02-
NOD3239842009.04.02Win32/Agent.PBP
Norman6.00.062009.04.02W32/Smalltroj.MQWE
nProtect2009.1.8.02009.04.03-
Panda10.0.0.142009.04.02Generic Malware
PCTools4.4.2.02009.04.02-
Prevx1V22009.04.03-
Rising21.23.40.002009.04.03-
Sophos4.40.02009.04.03Mal/Behav-043
Sunbelt3.2.1858.22009.04.03Gen-Trojan.Heur
Symantec1.4.4.122009.04.03Suspicious.MH690.A
TheHacker6.3.4.0.3002009.04.03-
TrendMicro8.700.0.10042009.04.03PAK_Generic.001
VBA323.12.10.22009.04.02-
ViRobot2009.4.3.16742009.04.03-
VirusBuster4.6.5.02009.04.02-
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-04-03 13:24:34
gototop
 

回复:请各位高手帮忙解决下,情况非常严重紧急啊!!

1、文件名:Intenet.exe

病毒名:Trojan.Win32.VBCode.oo

2、文件名:systen32.exe
不是病毒

3、文件名:system.dll
不是病毒

4、文件名:ativcox.DLL
不是病毒

5、文件名:Attusb.dll
不是病毒

6、文件名:EXPL0RER.EXE
不是病毒

7、文件名:find.exe
不是病毒

8、文件名:findstr.exe
不是病毒

9、文件名:autousb.bat
不是病毒

10、文件名:Systen.exe
不是病毒


您所上报的病毒文件将在瑞星2009的21.23.41版本中处理解
决,如遇特殊情况可能会推后几个版本。
gototop
 

回复:请各位高手帮忙解决下,情况非常严重紧急啊!!

找一个电脑扫描SRENG日志,IF可以的话,找到共同方法手工杀毒

可以全体断网,到安全模式杀毒,或PE或开机USB
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT