一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？

千千数码初生襁褓狮帖子:1 注册: 2010-02-24 来自:	发表于： 2010-02-24 13:52 \| 只看楼主短消息资料字号：小中大 1楼一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？机器在2月23日中了一种新U盘病毒，特征：能将U盘和硬盘根目录下的文件夹属性改为系统、隐藏；生成与根目录下的文件夹同名的.exe文件；系统进程多了个systen.exe,CPU占用比较大；能更改千千静听、RAR等软件,使其无法使用；瑞星无法查杀（版本22.36.02.02），RsDetect.exe和卡卡也无法查到异常。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)
千千数码初生襁褓狮帖子:1 注册: 2010-02-24 来自:	分享到：

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-02-24 13:57 \| 短消息资料字号：小中大 2楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？这个很正常哈，如果systen.exe没有执行恶意行为，瑞星没有理由杀。这个程序做事情分开了看时狠正常的，但组合在一起就有问题了。建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2010-02-24 14:01 \| 短消息资料字号：小中大 3楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？ http://bbs.ikaka.com/showtopic-8661820.aspx 看看这个帖子一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

dt101 禁止访问帖子:1004 注册: 2010-02-01 来自:	发表于： 2010-02-24 14:14 \| 短消息资料字号：小中大 4楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？该用户帖子内容已被屏蔽 dt101 最后编辑于 2010-02-24 14:45:51
dt101 禁止访问帖子:1004 注册: 2010-02-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-24 14:20 \| 短消息资料字号：小中大 5楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？文件夹同名的.exe文件统进程多了个systen.exe 这些文件都发来看看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:	发表于： 2010-02-24 17:45 \| 短消息资料字号：小中大 6楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？杀不干净是因为U盘里的病毒已经在运行.你把U盘里的病毒杀了以后它还会再创建一个.很可能硬盘里也已经有病毒.这样是不行的.告诉你方法: 1,你先把U盘病毒控制住,不让它插上就自动运行就可以. 手动方法:开始-运行-CMD.输入命令: h:(例如h盘是要免疫的盘) md autorun.inf (如果提示文件已存在,就先删除它 del autorun.inf) cd autorun.inf md 免疫..\ 同理所有硬盘盘符都执行一遍.这样就免疫了AUTO病毒.双击盘符安全了!病毒也不自动传播了! 删除用rd 免疫..\ 2,杀硬盘的病毒.杀毒软件更新到最新版.360安全卫士配合使用.360下载地址http://www.360.cn/ 最好再下载个360顽固木马专杀大全. 然后重启到安全模式,依次使用杀毒软件和360安全卫士,把硬盘的病毒干掉.插入U盘,再把U盘内的病毒干掉.
不可思议的我哦自信弱冠狮帖子:402 注册: 2010-01-22 来自:

念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸	发表于： 2010-02-24 20:22 \| 短消息资料字号：小中大 7楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？楼主样本在哪里？发上来看看。感染不是你的错不能修复就是你的不对了遇到问题请附截图和sreng日志
念初强壮不惑狮帖子:1021 注册: 2005-07-03 来自:病毒大染缸

筠林碧湫健康舞勺狮帖子:288 注册: 2010-01-24 来自:北京	发表于： 2010-02-25 12:09 \| 短消息资料字号：小中大 8楼回复：一种新U盘病毒，用瑞星查杀却‘视而不见’，求助？ U盘里的病毒真得很顽固啊
筠林碧湫健康舞勺狮帖子:288 注册: 2010-01-24 来自:北京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT