瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

12   1  /  2  页   跳转

[求助] WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

收藏
TIGERBB8865
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-09-06
  • 来自:
发表于: 2010-09-06 16:19 | 只看楼主 短消息 资料
字号: 1楼

WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

盘中的word文档变成了2个文件,一个是隐藏的doc,一个是显示的exe,无论打开那个都不行,打开隐藏的是乱码,我尝试了网上的修复办法都不行,什么换格式、变后缀为rar、另存一般修复、隐藏文件修复等等,没一个可以解决乱码的问题,无论是否进行过杀毒都一样,该病毒只对word文档有效
[email=zhangwu@petrochina.com.cn]zhangwu@petrochina.com.cn[/email],谢谢!

现在我用的瑞星正版,已升级了最新版本了,检测不出。用家里笔记本360杀毒检测出来,杀毒后word文件全部删除,但无法清除干净。再次使用U盘,再次成来那样的情况,但在硬盘中的word文档并没变成两个文件的样子,急盼解决。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; InfoPath.1; CIBA)
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-09-06 16:22 | 短消息 资料
字号: 2楼

回复 1F TIGERBB8865 的帖子

将doc和exe程序跟帖打包上传。
gototop
 
TIGERBB8865
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-09-06
  • 来自:
发表于: 2010-09-06 16:22 | 只看楼主 短消息 资料
字号: 3楼

回复: WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

可以发邮件448533772@qq.com,再上传一个感染了的样本上来

附件附件:

下载次数:273
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 16:22:16
描述:rar
gototop
 
TIGERBB8865
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-09-06
  • 来自:
发表于: 2010-09-06 16:25 | 只看楼主 短消息 资料
字号: 4楼

回复:WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

如果打开那个exe文件,倒是可以打开word文件,doc是乱码,瑞星最新版本查不出有病毒
gototop
 
TIGERBB8865
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-09-06
  • 来自:
发表于: 2010-09-06 16:26 | 只看楼主 短消息 资料
字号: 5楼

回复: WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

上一个打包的两个文件,你可以试一下

附件附件:

下载次数:245
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 16:26:01
描述:rar
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-09-06 16:28 | 短消息 资料
字号: 6楼

回复 3F TIGERBB8865 的帖子

c:\copysss.bat
c:\qq.exe
c:\documents and settings\all users\svchost.exe
找到打包发来。
gototop
 
TIGERBB8865
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-09-06
  • 来自:
发表于: 2010-09-06 16:37 | 只看楼主 短消息 资料
字号: 7楼

回复: WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

怎么没找到c:\copysss.bat上传后面两个

附件附件:

文件名:svchost.rar
下载次数:209
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 16:37:06
描述:rar

附件附件:

文件名:qq.rar
下载次数:161
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 16:37:06
描述:rar
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-09-06 16:38 | 短消息 资料
字号: 8楼

回复 5F TIGERBB8865 的帖子

用easyrecovery可以修复部分文档,但还是有乱码。

附件附件:

下载次数:180
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 16:38:15
描述:rar
gototop
 
TIGERBB8865
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-09-06
  • 来自:
发表于: 2010-09-06 16:40 | 只看楼主 短消息 资料
字号: 9楼

回复: WORD文档被感染成分成exe文件和一个doc文件,瑞星无法检测

ntuser.dat这个是病毒吗?好像瑞星查了一次说是

附件附件:

文件名:All Users.rar
下载次数:218
文件类型:application/octet-stream
文件大小:
上传时间:2010-9-6 16:40:19
描述:rar
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-09-06 16:42 | 短消息 资料
字号: 10楼

回复 7F TIGERBB8865 的帖子

上报文件成功!
查询编号:RS20100906163320140363
为查询文件分析结果,请记录此编号。谢谢您的参与!
上报文件成功!
查询编号:RS20100906163347921865
为查询文件分析结果,请记录此编号。谢谢您的参与!
查询地址:http://mailcenter.rising.com.cn/FileCheck/Default.aspx
qq.exe瑞星可以查杀。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT