部分exe图标变成rar压缩包 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛部分exe图标变成rar压缩包

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 部分exe图标变成rar压缩包

本主题由版主天月来了于 2010-11-1 7:44:15 执行关闭主题/取消操作

chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:	发表于： 2010-03-28 09:37 \| 只看楼主短消息资料字号：小中大 1楼部分exe图标变成rar压缩包部分exe图标变成rar压缩包甚至还有一部分变成：缠着藤蔓的压缩包恶心 C盘已ghost回去目前还没有什么异常就是后面盘符里面的EXE如何拯救呢用了威金的专杀找不到毒别的途径也都报告说平安无事费解了求达人指点啊用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; CNCDialer)
chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-03-28 09:38 \| 短消息资料字号：小中大 2楼回复：部分exe图标变成rar压缩包多找些这样的变了的，压缩发来看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:	发表于： 2010-03-28 09:42 \| 只看楼主短消息资料字号：小中大 3楼回复：部分exe图标变成rar压缩包改名直接上传行吗因为RAR自己也挂了
chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:

chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:	发表于： 2010-03-28 09:45 \| 只看楼主短消息资料字号：小中大 4楼回复: 部分exe图标变成rar压缩包名为txt 实为exe 手动修改的附件: 文件名:doudizhu.txt 下载次数:735 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-28 9:45:21 描述:txt 附件: 文件名:MagicSet.txt 下载次数:213 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-28 9:45:21 描述:txt 附件: 文件名:mp3改名易.txt 下载次数:197 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-28 9:45:21 描述:txt 附件: 文件名:mp3排序器.txt 下载次数:217 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-28 9:45:21 描述:txt 附件: 文件名:ntest2.txt 下载次数:227 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-28 9:45:21 描述:txt
chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:

chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:	发表于： 2010-03-28 09:53 \| 只看楼主短消息资料字号：小中大 5楼回复：部分exe图标变成rar压缩包在线等麻烦版主
chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-03-28 09:58 \| 短消息资料字号：小中大 6楼回复：部分exe图标变成rar压缩包等会看文件好象全是相同文件了，仅是文件名不一样而已你去下载syscheck工具，在此工具的“文件浏览”项中依路径打开文件夹找原文件看是否还在： http://bbs.ikaka.com/attachment.aspx?attachmentid=446955 如果原文件没有了，就是被此病毒恶意替换了那么恢复的可能性几乎为零百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-03-28 10:03 \| 短消息资料字号：小中大 7楼回复：部分exe图标变成rar压缩包样本已提交瑞星相关部门，感谢您的支持。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:	发表于： 2010-03-28 10:11 \| 只看楼主短消息资料字号：小中大 8楼回复: 部分exe图标变成rar压缩包经查病毒没有给我备份（脏话）然后还注意到被修改EXE旁边大部分存在一个帮助文件也是一样大小也传上来给你们吧。名为TXT 实为HLP 谢谢了附件: 文件名:srcdnoti.txt 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2010-3-28 10:11:02 描述:txt
chaochao85mao 初生襁褓狮帖子:5 注册: 2010-03-28 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-03-28 10:27 \| 短消息资料字号：小中大 9楼回复：部分exe图标变成rar压缩包请上传成对的。就是同名的EXE和HLP文件
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-28 11:30 \| 短消息资料字号：小中大 10楼回复：部分exe图标变成rar压缩包囧！楼主上传的样本，后缀改为.exe后倒是可以运行。运行后，以蜗牛般的速度加载dll。再无其它动作。直接结束进程，了事。 1.png (349.16 K) 2010-3-28 11:30:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT