12   1  /  2  页   跳转

[求助] 各位进来帮帮忙阿。好烦阿。

各位进来帮帮忙阿。好烦阿。

工厂电脑 70-80台。部分机器配置很低阿。一半装XP一半和2K都是繁体系统。这几天电脑中毒搞的几十台电脑 里面有MS-DOS病毒 还是怎么样。有这个途径和图表还有其他的名字。隐藏起来。。然后每个盘里面有个EXE格式文件。删除了。等下又有。然后装了360,和瑞星杀毒都把电脑里面的安装程序。和应用程序都杀了。导致软件都用不了。旧电脑(p4主板和奔腾2.0 40G )很多年前了。厂里都是这样子。中毒了进PE。删除那些隐藏文件然后再装系统。这样就好点。但是动了其他盘的文件,又中了。装了瑞星好卡。卡的动不了。打开CAD文件。要等很久。除非关掉瑞星。还好点。能有什么办法能清楚病毒。中毒的文件能修复的。不用装系统。装系统和装软件 一台要花很多时间。 这台是我们用LINUX系统做的网页ERP系统来的。这里面有个共享文件。
共享文件这个也中毒了 我就把文件全部拷贝出来了。里面时不时就来这些文件。删了。等一下就来了。瑞星什么杀毒能杀掉。但是等下又来了。
杀毒用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET4.0C)

附件附件:

文件名:common.rar
下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2013-4-17 9:31:23
描述:rar

最后编辑顶顶顶顶啊 最后编辑于 2013-05-07 09:34:18
分享到:
gototop
 

回复 1F 顶顶顶顶啊 的帖子

请lz提供染毒样本,压缩跟帖上传。
gototop
 

回复 2F networkedition 的帖子

帮忙看看。要的样本。都杀在杀毒软件里面了。
gototop
 

回复 1F 顶顶顶顶啊 的帖子

jnmt.tmp 瑞星最新版可以查杀。
RFPI.mdb.lnk 快捷方式不是病毒。
最后编辑瑞星工程师12 最后编辑于 2013-04-17 16:05:03
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:各位进来帮帮忙阿。好烦阿。

断网并全盘杀毒,包括共享的电脑也一并杀。还有建议共享的电脑设置强密码访问。
gototop
 

回复 5F networkedition 的帖子

你以及那楼主确定瑞星杀毒软件能修复其他盘被感染的文件???



那快捷方式有趣

双击是这样的执行命令

最后编辑天月来了 最后编辑于 2013-04-17 15:41:05
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 6F 天月来了 的帖子

1楼不是有截图嘛?
gototop
 

回复 1F 顶顶顶顶啊 的帖子

“动了其他盘的文件,又中了”。找几个小点程序,压缩跟帖上传。
最后编辑networkedition 最后编辑于 2013-04-17 15:54:14
gototop
 

回复 7F networkedition 的帖子

1楼图是瑞星的???

人家说了“然后装了360,和瑞星杀毒都把电脑里面的安装程序。和应用程序都杀了。导致软件都用不了”

这句你看过后的中文字面意思是什么呢?你是如何理解的呢?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 1F 顶顶顶顶啊 的帖子

是可以通过局域网共享传播的U盘病毒。
关闭局域网共享,中毒电脑全面杀毒。

金山火眼分析报告
http://fireeye.ijinshan.com/analyse.html?md5=5d289eb328a32c7b958114356ed70756&sha1=42038b4365c725f0774d18ca61d1d24f72158c13&type=1#full
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT