请各位高手帮忙解决下，情况非常严重紧急啊！！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请各位高手帮忙解决下，情况非常严重紧急啊！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 请各位高手帮忙解决下，情况非常严重紧急啊！！

postboxest 初生襁褓狮帖子:2 注册: 2009-04-02 来自:	发表于： 2009-04-02 23:23 \| 只看楼主短消息资料字号：小中大 1楼请各位高手帮忙解决下，情况非常严重紧急啊！！局域网大批机子种了种病毒，后缀是“ 文件夹名.exe ” 同时进程生成以下几个程序 systen.exe find.exe expl0rer.exe 同时还有几个CMD.EXE的进程也在运行。在C盘的 Internet Explorer 文件夹下生成以下几个文件 AUTOUSB.BAT ATIVOC.DLL TTUSB.DLL INRENET.EXE(文件夹）SYSTEM.DLL 进程里面出现七八个IEXPLOER的进程且不停的跳动。C:/windows/system32 底下生成以下程序 systen.exe systen32.exe expl0ere.exe find.exe findstr.exe(后面两个程序在正常的机子上也有，但是只要是感染了这个病毒的机子上这两个程序在进程里是不停的在跳动刷新）。试过在论坛里介绍的方法，但是expl0rer.exe这个程序没有办法删除。即使在安全模式里面删掉之后重启就会在出现，请各位高手门指导下。（不想重装系统，机子数量太多，寻求能解决的办法）用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE) 附件: 您所在的用户组无法下载或查看附件
postboxest 初生襁褓狮帖子:2 注册: 2009-04-02 来自:	分享到：

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-04-03 09:38 \| 短消息资料字号：小中大 2楼回复：请各位高手帮忙解决下，情况非常严重紧急啊！！感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-03 13:15 \| 短消息资料字号：小中大 3楼回复: 请各位高手帮忙解决下，情况非常严重紧急啊！！第一个是文件夹图标下载器第二个不是毒第三个死循环运行附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 [localimg=397,300]1[/localimg][localimg=397,300]1[/localimg] [localimg=400,282]2[/localimg][localimg=400,282]2[/localimg] 夲號ヱ被ジ盜最后编辑于 2009-04-03 13:16:56
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

叱咤花甲狮

帖子:7083
注册: 2008-08-21
来自:昆仑琼华派

发表于： 2009-04-03 13:18 | 短消息资料

字号：小中大 4楼

回复: 请各位高手帮忙解决下，情况非常严重紧急啊！！

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

自己找个中意的能报的杀

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.04.02	-
AhnLab-V3	5.0.0.2	2009.04.03	-
AntiVir	7.9.0.129	2009.04.02	TR/Crypt.CFI.Gen
Antiy-AVL	2.0.3.1	2009.04.02	-
Authentium	5.1.2.4	2009.04.03	-
Avast	4.8.1335.0	2009.04.02	Win32:Trojan-gen {Other}
AVG	8.5.0.285	2009.04.02	Agent2.AQQ
BitDefender	7.2	2009.04.03	Gen:Trojan.Heur.2074041101
CAT-QuickHeal	10.00	2009.04.01	Backdoor.Phdet.b
ClamAV	0.94.1	2009.04.03	-
Comodo	1096	2009.04.02	-
DrWeb	4.44.0.09170	2009.04.03	-
eSafe	7.0.17.0	2009.04.02	Win32.TRCrypt.Cfi
eTrust-Vet	31.6.6433	2009.04.03	-
F-Prot	4.4.4.56	2009.04.02	-
F-Secure	8.0.14470.0	2009.04.03	-
Fortinet	3.117.0.0	2009.04.03	-
GData	19	2009.04.03	Gen:Trojan.Heur.2074041101
Ikarus	T3.1.1.49.0	2009.04.03	Gen.Trojan
K7AntiVirus	7.10.690	2009.04.01	-
Kaspersky	7.0.0.125	2009.04.03	-
McAfee	5572	2009.04.02	W32/YahLover.worm.gen
McAfee+Artemis	5572	2009.04.02	W32/YahLover.worm.gen
McAfee-GW-Edition	6.7.6	2009.04.01	Trojan.Crypt.CFI.Gen
Microsoft	1.4502	2009.04.02	-
NOD32	3984	2009.04.02	Win32/Agent.PBP
Norman	6.00.06	2009.04.02	W32/Smalltroj.MQWE
nProtect	2009.1.8.0	2009.04.03	-
Panda	10.0.0.14	2009.04.02	Generic Malware
PCTools	4.4.2.0	2009.04.02	-
Prevx1	V2	2009.04.03	-
Rising	21.23.40.00	2009.04.03	-
Sophos	4.40.0	2009.04.03	Mal/Behav-043
Sunbelt	3.2.1858.2	2009.04.03	Gen-Trojan.Heur
Symantec	1.4.4.12	2009.04.03	Suspicious.MH690.A
TheHacker	6.3.4.0.300	2009.04.03	-
TrendMicro	8.700.0.1004	2009.04.03	PAK_Generic.001
VBA32	3.12.10.2	2009.04.02	-
ViRobot	2009.4.3.1674	2009.04.03	-
VirusBuster	4.6.5.0	2009.04.02	-

夲號ヱ被ジ盜最后编辑于 2009-04-03 13:24:34

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-04-03 15:00 \| 短消息资料字号：小中大 5楼回复：请各位高手帮忙解决下，情况非常严重紧急啊！！ 1、文件名：Intenet.exe 病毒名：Trojan.Win32.VBCode.oo 2、文件名：systen32.exe 不是病毒 3、文件名：system.dll 不是病毒 4、文件名：ativcox.DLL 不是病毒 5、文件名：Attusb.dll 不是病毒 6、文件名：EXPL0RER.EXE 不是病毒 7、文件名：find.exe 不是病毒 8、文件名：findstr.exe 不是病毒 9、文件名：autousb.bat 不是病毒 10、文件名：Systen.exe 不是病毒您所上报的病毒文件将在瑞星2009的21.23.41版本中处理解决，如遇特殊情况可能会推后几个版本。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2009-04-03 15:01 \| 短消息资料字号：小中大 6楼回复：请各位高手帮忙解决下，情况非常严重紧急啊！！找一个电脑扫描SRENG日志，IF可以的话，找到共同方法手工杀毒可以全体断网，到安全模式杀毒，或PE或开机USB
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

<<上一主题|下一主题>>

1 / 1 页

跳转页

postboxest 初生襁褓狮帖子:2 注册: 2009-04-02 来自:	发表于： 2009-04-02 23:23 \| 只看楼主短消息资料字号：小中大 1楼请各位高手帮忙解决下，情况非常严重紧急啊！！局域网大批机子种了种病毒，后缀是“ 文件夹名.exe ” 同时进程生成以下几个程序 systen.exe find.exe expl0rer.exe 同时还有几个CMD.EXE的进程也在运行。在C盘的 Internet Explorer 文件夹下生成以下几个文件 AUTOUSB.BAT ATIVOC.DLL TTUSB.DLL INRENET.EXE(文件夹）SYSTEM.DLL 进程里面出现七八个IEXPLOER的进程且不停的跳动。C:/windows/system32 底下生成以下程序 systen.exe systen32.exe expl0ere.exe find.exe findstr.exe(后面两个程序在正常的机子上也有，但是只要是感染了这个病毒的机子上这两个程序在进程里是不停的在跳动刷新）。试过在论坛里介绍的方法，但是expl0rer.exe这个程序没有办法删除。即使在安全模式里面删掉之后重启就会在出现，请各位高手门指导下。（不想重装系统，机子数量太多，寻求能解决的办法）用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE) 附件: 您所在的用户组无法下载或查看附件
postboxest 初生襁褓狮帖子:2 注册: 2009-04-02 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请各位高手帮忙解决下，情况非常严重紧急啊！！

[求助] 请各位高手帮忙解决下，情况非常严重紧急啊！！

请各位高手帮忙解决下，情况非常严重紧急啊！！

附件:

您所在的用户组无法下载或查看附件

回复：请各位高手帮忙解决下，情况非常严重紧急啊！！

回复: 请各位高手帮忙解决下，情况非常严重紧急啊！！

回复: 请各位高手帮忙解决下，情况非常严重紧急啊！！

回复：请各位高手帮忙解决下，情况非常严重紧急啊！！

回复：请各位高手帮忙解决下，情况非常严重紧急啊！！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请各位高手帮忙解决下，情况非常严重紧急啊！！