你有点儿教条哦！
事事都指望SRENG日志。
若要判断是否中了这个毒，不用看那令人眼花缭乱的日志，按28楼所示搜索一下，即有答案。

还好  没搜索到.exe.exe  多谢

游戏迷是一时糊涂而已

这丫的有毒没毒，他还不清楚么

任何一个可以监视进程的安全软件，都可以完美阻止病毒一开始的运行

我不信他连个进程监视类的安全软件都没用过？？

[quote] 原帖由 baohe 于 2009-6-6 15:06:00 发表
关于“恭喜你成为今日幸运星”病毒

版主，　关于删除病毒添加服务项　的那个软件　ＡＵＴＯＲＵＮＳ
那里有下？

我置顶工具贴，你不习惯去找找

貌似以前也看到过……

并没有发现运行正常exe也会触发同名的exe.exe
只是运行exe.exe才会使病毒复发
还会在C:\Documents and Settings\All Users\「开始」菜单\程序\启动下添加exe.exe的快捷方式
我虚拟机上添加的是C:\Documents and Settings\All Users\「开始」菜单\程序\启动\C:\Program Files\COMODO\COMODO Internet Security\cfp.exe.EXE.lnk

病毒发作时....任务管理器 没法用，会直接结束进程....不清楚用的是哪种方法，改名同样不行

非系统盘里的exe会直接感染，之后运行时会释放同名的exe.tmp并运行

生成的bat：

59DG54J1AC79P02IQG6MQ97HY
sc.exe create E9RRVFRBinPath= "C:\Program Files\JBSX3C2V\TG2ASKY.exe -start" type= own type= interact start= auto DisplayName= E2P24AVB
ZC944X3XVQZAZKS9X  在注册表和服务数据库中创建服务
regsvr32.exe /u /s shimgvw.dll 
TSOMWJSPWM23THW
regsvr32.exe /u /s itss.dll
Q6FHCQGX0AA3NI3BKTM
regsvr32.exe /u /s scrrun.dll
LZLY9JDZ53YJ95JGB
regsvr32.exe /u /s vbscript.dll
GTS0IZEB2EATWB3SAHIZW
regsvr32.exe /s jscript.dll  ......反注册部分dll
DMYNN4C23HIH35XD8TP
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v Play_Background_Sounds /t REG_SZ /d no /F  用no强行覆盖yes
F5AUD8XN6T572FT
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v Play_Animations /t REG_SZ /d no /F
96D298QUZQJZ7
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Videos" /t REG_SZ /d no /F
69CU40V6OIN3J0OBS4
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Images" /t REG_SZ /d yes /F
10HHPQP4UKZD8B2
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v DisableScriptDebuggerIE /t REG_SZ /d yes /F 禁止脚本调试
YUPEK1BZU5LUHYCGNDJG
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Disable Script Debugger" /t REG_SZ /d yes /F
TNV0ZEYR6EVKAWDLP
reg.exe delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /F  删除启动项
NG2PJM0KIXATHQ
del C:\WINDOWS\Media\*.* /Q  删除media下的文件
KA8CQ7SISICMHTRH74Q
del %0  删除自身
exit
F6VG1PKDU0DKX17X

查系统分区有没有这几个病毒文件。如果有，运行原来的程序，肯定激活病毒。
如果没有，怀疑你是在虚拟机中运行病毒样本的结果（病毒运行不全）。

是在虚拟机里运行的

系统分区下的exe文件本来就没受到影响，只是在旁边创建了同名的exe.exe病毒文件

只是运行exe.exe才会激活病毒......


莫非实机和虚拟机运行结果不一样......

就在刚才，看新浪NBA时点开了一个评论者的博客中的链接，后来出现多个提示窗口，基本都属于楼主发的中毒症状，不过只看到了文字提示，没看到图片.........

我立即点了右上角的XX，然后关闭掉所有刚打开的选项卡（用的是360浏览器），其他没发现异常。  然后按照猫叔28楼所说搜索了一下硬盘，未发现.exe.exe文件

应该是没中毒吧，暗自庆幸