遇到莫名病毒，瑞星无法查杀～～ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 遇到莫名病毒，瑞星无法查杀～～

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 遇到莫名病毒，瑞星无法查杀～～

jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	发表于： 2010-08-27 15:23 \| 只看楼主短消息资料字号：小中大 1楼遇到莫名病毒，瑞星无法查杀～～电脑系统：XP professional 版本2002 Service Pack 3 症状一：打开U盘，A文件夹下文件全部消失，显示的是B文件夹下的文件BI、B2、B3…… 如果在A文件夹下将B1、B2、B3……删除，则A文件夹下的文件也全部被删除。症状二： U盘内容不定期的莫名丢失。每次丢失某一个文件夹下的内容，该文件夹下的文件连同子文件夹全部消失（声明：绝不是自己误删除）。我同事的电脑也出现此类现象，最终是整个硬盘中的文件逐步都丢完了。采用瑞星、卡卡助手、金山毒霸在日常状态下及安全模式下进行查杀，均未能发现病毒。请各位高手指点。附件为SRENG扫描后的结果。附件: SREngLOG2.log (2010-8-27 15:23:08, 199.59 K) 该附件被下载次数 202 附件: $NtUninstallKB923561$.rar (2010-8-27 23:55:49, 729.65 K) 该附件被下载次数 181 附件: ctfmon.rar (2010-8-27 23:55:49, 8.51 K) 该附件被下载次数 147 附件: explorer.rar (2010-8-27 23:55:49, 353.02 K) 该附件被下载次数 161 附件: winlogon.rar (2010-8-27 23:55:49, 262.38 K) 该附件被下载次数 170 附件: 截图.rar (2010-8-27 23:59:39, 67.81 K) 该附件被下载次数 165 附件: 截图2.rar (2010-8-28 13:54:24, 190.68 K) 该附件被下载次数 171 附件: xpnetdiag.rar (2010-8-28 13:54:24, 130.43 K) 该附件被下载次数 174 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 661; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) jjzzwwcc 最后编辑于 2010-08-28 13:54:24
jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	分享到：

湖一刀自信弱冠狮帖子:335 注册: 2010-08-17 来自:反病毒爱好者联盟	发表于： 2010-08-27 15:46 \| 短消息资料字号：小中大 2楼回复：遇到莫名病毒，瑞星无法查杀～～当你发现某个文件夹丢失的时候，尝试打开winrar压缩软件，通过这个压缩软件去看你的U盘下面那个文件夹什么的还在不在？
湖一刀自信弱冠狮帖子:335 注册: 2010-08-17 来自:反病毒爱好者联盟

jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	发表于： 2010-08-27 15:55 \| 只看楼主短消息资料字号：小中大 3楼回复：遇到莫名病毒，瑞星无法查杀～～刚才看了A文件夹下显示的还是B文件夹的文件；已经丢失文档的文件夹显示是空的，原来的东西都看不到。 jjzzwwcc 最后编辑于 2010-08-27 15:59:59
jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-27 23:13 \| 短消息资料字号：小中大 4楼回复：遇到莫名病毒，瑞星无法查杀～～当U盘里面的文件全部消失的时候你再右键查看U盘属性，看看空间占用如何？然后格式化U盘一次，再看看是否有这样的情况发生。日志看不出什么，在下列特权进程中选一个打包上传到http://www.virustotal.com/zh-cn/看看有没有问题。 C:\WINDOWS\SYSTEM32\WINLOGON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\CTFMON.EXE 豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	发表于： 2010-08-27 23:53 \| 只看楼主短消息资料字号：小中大 5楼回复：遇到莫名病毒，瑞星无法查杀～～已经丢失文档的文件夹查看属性，字节显示为零。全盘格式化U盘的资料就丢失了，所以想尽量避免。打开C:\WINDOWS\时，意外发现多了N多莫名的文件夹，我做了截图，也把文件夹打包了一个。另外，那三个进程我也打包了，上传到那个网址我也看不出什么道道。所以都作为附件上传在一楼了，其中第二个文件压缩包为意外多出的文件夹。 jjzzwwcc 最后编辑于 2010-08-27 23:59:12
jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:

帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉	发表于： 2010-08-28 00:16 \| 短消息资料字号：小中大 6楼回复 5F jjzzwwcc 的帖子附件几个文件都没问题。那个多出来的文件是微软补丁的文件，以前是隐藏属性，瑞星杀毒后会显示隐藏文件，就出来了。你看看整个U盘的属性，占用空间是否和你所有文件的大小一样？如果不想格式化，用chkdsk命令看看。开始-运行-cmd回车，输入chkdsk x: (x表示你u盘的盘符) C:\Windows\network diagnostic\xpnetdiag.exe 缺失公司信息，请上传一下帅哥坐车不用票最后编辑于 2010-08-28 00:34:39 豫章秋水音乐人页面：http://www.douban.com/artist/yuzhang
帅哥坐车不用票横据古稀狮帖子:6712 注册: 2004-12-31 来自:南昌/无锡/武汉

jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	发表于： 2010-08-28 13:53 \| 只看楼主短消息资料字号：小中大 7楼回复：遇到莫名病毒，瑞星无法查杀～～整个U盘的属性占用空间和所有文件的大小不一样，U盘空间比所有文件大小相加值大了20多M。用chkdsk命令查看的情况，详见一楼截图二压缩包。但A文件夹仍显示B文件夹的内容；丢失内容的文件夹其内容还是空的。 C:\Windows\network diagnostic\xpnetdiag.exe已压缩上传于一楼。 jjzzwwcc 最后编辑于 2010-08-28 13:58:14
jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:

jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	发表于： 2010-08-30 09:14 \| 只看楼主短消息资料字号：小中大 8楼回复：遇到莫名病毒，瑞星无法查杀～～难道没有办法处理了吗？
jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:

jim2 初生襁褓狮帖子:1 注册: 2010-08-30 来自:	发表于： 2010-08-30 11:20 \| 短消息资料字号：小中大 9楼回复：遇到莫名病毒，瑞星无法查杀～～ lz建议去卡饭问问
jim2 初生襁褓狮帖子:1 注册: 2010-08-30 来自:

jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:	发表于： 2010-08-30 14:40 \| 只看楼主短消息资料字号：小中大 10楼回复：遇到莫名病毒，瑞星无法查杀～～楼上的意思是
jjzzwwcc 初生襁褓狮帖子:18 注册: 2008-09-09 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT