关于通过邮箱发送的名为资料备份的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于通过邮箱发送的名为资料备份的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于通过邮箱发送的名为资料备份的病毒

渚风子初生襁褓狮帖子:3 注册: 2011-07-26 来自:	发表于： 2011-07-26 19:31 \| 只看楼主短消息资料字号：小中大 1楼关于通过邮箱发送的名为资料备份的病毒朋友QQ中毒了，给每个QQ联系人都发了一封名为资料备份的邮件，还注明要保存，我下载还打开了……“资料备份”是个压缩包解压完以后里面有一个.exe的文件（貌似叫NDF什么的)，还有一个图片文件…后来杀毒，可都杀不到…怎么办啊…呜呜用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 687; GTB7.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MALN; .NET4.0C; InfoPath.2)
渚风子初生襁褓狮帖子:3 注册: 2011-07-26 来自:	分享到：

ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东	发表于： 2011-07-26 19:54 \| 短消息资料字号：小中大 2楼回复：关于通过邮箱发送的名为资料备份的病毒 exe你打开了吗？没打开就没问题。你把这个压缩包转发给我们，我运行一下看看有什么行为。上传到网盘吧。然后把下载地址发出来。 http://good.gd/ ainika 最后编辑于 2011-07-27 21:06:00
ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东

小山姆反毒学员帖子:138 注册: 2011-06-10 来自:	发表于： 2011-07-26 20:00 \| 短消息资料字号：小中大 3楼回复：关于通过邮箱发送的名为资料备份的病毒 Unlocker,下载地址http://www.onlinedown.net/soft/24732.htm 下载Unlocker后先安装,然后找到你要删除的文件,右击,点Unlocker.选择删除后点确定就是了
小山姆反毒学员帖子:138 注册: 2011-06-10 来自:

future4329 反毒学员帖子:220 注册: 2010-06-27 来自:	发表于： 2011-07-26 23:16 \| 短消息资料字号：小中大 4楼回复：关于通过邮箱发送的名为资料备份的病毒你先把那个文件打包上传到卡卡论坛，让工程师分析一下。然后使用sreng扫描一下系统。下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改日志一次发不完，请分次发上来
future4329 反毒学员帖子:220 注册: 2010-06-27 来自:

产卵的鱼反毒学员帖子:128 注册: 2011-06-01 来自:	发表于： 2011-07-26 23:32 \| 短消息资料字号：小中大 5楼回复：关于通过邮箱发送的名为资料备份的病毒帮你分析一下：这是一个木马程序，当然是服务端啦，那个图标摸样的，就是黑客用木马生成器生成的木马，而且是。exe的，说明这个木马并不是很强的。楼主可以在安全模式下用瑞星进行搞一下啊。若还是不行的话，那就只能在注册表里面找，特别是开机自启动的这一项，里面可以看到木马的键值
产卵的鱼反毒学员帖子:128 注册: 2011-06-01 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-07-27 09:20 \| 短消息资料字号：小中大 6楼回复 1F 渚风子的帖子把那个压缩包发来。下载4楼链接地址的工具，扫描日志压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

渚风子初生襁褓狮帖子:3 注册: 2011-07-26 来自:	发表于： 2011-07-27 21:13 \| 只看楼主短消息资料字号：小中大 7楼回复：关于通过邮箱发送的名为资料备份的病毒非常非常感谢大家~鞠躬~那个…解压后的两文件…我…我…我…都运行了…因为是很好的朋友发的…所以…想都没想就打开…运行…想看看是什么…然后…忘了是瑞星还是卡卡提醒有问题…就点阻止了…不知道管不管用呐…压缩包啥的已经删光光啦…嗷~我果然还是系统恢复一下比较好~再次感谢大家~谢谢~~~
渚风子初生襁褓狮帖子:3 注册: 2011-07-26 来自:

ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东	发表于： 2011-07-27 21:27 \| 短消息资料字号：小中大 8楼回复：关于通过邮箱发送的名为资料备份的病毒重装是万能的。以前我裸笨的时候，三个月重装一次。估计杀软服务商都要没生意了。 ainika 最后编辑于 2011-07-27 21:28:04
ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东

渚风子初生襁褓狮帖子:3 注册: 2011-07-26 来自:	发表于： 2011-07-29 01:08 \| 只看楼主短消息资料字号：小中大 9楼回复：关于通过邮箱发送的名为资料备份的病毒 -8楼内个~我比较懒的…加上比较菜…> <…所以说…前面大家提供的办法看上去好麻烦…(喂，你比猪还懒吗~)…还是重装快哇~忽忽~已经OK啦~Y(^ ^
渚风子初生襁褓狮帖子:3 注册: 2011-07-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT