12   1  /  2  页   跳转

[求助] 请帮忙看下这个是病毒不

请帮忙看下这个是病毒不

我的电脑有好几个问题,但是用最新版的瑞星查不出来病毒 版本22.58.01.02

1. 老是 过几分钟就 会把 系统的隐藏文件显示出来,而且 工具-->文件夹选项-->查看--> 会自动选择变成 显示所以文件和文件夹

2. 会自动在 开始菜单启动项里面 增加B1CBA1.EXE  图标是个文件夹,位置C:\WINDOWS\system32\E6854F\99778E.EXE,删除他 并且禁止他启动运行后  运行msconfig 取消他, 等过几个小时又有了

请高手帮忙解决下啊    谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:99778E.rar
下载次数:265
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-27 12:46:45
描述:怀疑他是病毒,老是自动运行

分享到:
gototop
 

回复:请帮忙看下这个是病毒不

被bitdefender直接K掉,等我分析下
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:请帮忙看下这个是病毒不

建议先升级病毒库在安全模式下对计算机进行全盘杀毒。如果病毒已清除干净,可以借用AutoGuarder这个工具来修复一下
gototop
 

回复:请帮忙看下这个是病毒不

我汗,promon接着嗝屁了。不过貌似清除起来也简单。
首先结束病毒进程,进程名是随机的6位数字+大写字母,一眼看得出来。
再把system32下的病毒体删掉,最后删除开始菜单里面的启动里的病毒快捷方式。
我在虚拟机中删除成功。
最后编辑leo108 最后编辑于 2010-07-27 13:03:25
世界上有10种人,一种懂二进制,一种不懂……
gototop
 

回复:请帮忙看下这个是病毒不

已帮楼主上报。查询编号:RS20100727125718093778
按描述2感觉应该是病毒或者恶意程序。请按4楼方法操作,如无效请发Sreng日志上来分析~
gototop
 

回复:请帮忙看下这个是病毒不

应该是,virustotal结果:http://www.virustotal.com/analisis/56e5f8c675f4dfa943b84189070c559933923391212f7c8ca0c8e6091bc002b7-1280209668
建议按4楼方法操作完后断网全盘杀毒,并用瑞星卡卡修复系统
gototop
 

回复:请帮忙看下这个是病毒不

瑞星不报毒,但是世界杀毒网的评测让人很不放心。
建议扫描SREng日志,上传至论坛,分析手动删除的方法。
SREng下载
http://bbs.ikaka.com//showtopic-8442813.aspx

LZ也可以尝试下载windows清理专家扫描修复。
http://www.arswp.com/
gototop
 

回复:请帮忙看下这个是病毒不

现在瑞星已经能干掉了,病毒行为也挺简单的
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 

回复:请帮忙看下这个是病毒不

用xuetr和费尔木马删除工具

先xuetr结束随机名字的进程
然后删除
C:\WINDOWS\system32\E6854F\99778E.EXE
同时清理下启动项。
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 

回复:请帮忙看下这个是病毒不

请楼主升级瑞星至最新版本后查杀。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT