瑞星卡卡安全论坛技术交流区可疑文件交流 请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

1   1  /  1  页   跳转

请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!


 附件: 您所在的用户组无法下载或查看附件个影楼的操作员,最近发现记忆卡中的 DICM 文件夹 突然变成了后缀名 为 DICM.EXE 的可执行程序

令我相当郁闷!卡里的照片在相机里可以看到,可是连到电脑上就看不到,还是那个可执行程序!只好把卡格式

化后在从照!可是 插拔几次后  又继续出现次问题!并且传染到了别的机器上,已经更新为最新的序号了! 还

是不行!谁能告诉一个彻底解决的办法!

特急!!!!!!!!!!!!!!!!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我已经格完了卡 之后安装了USB免疫 可是还是出现病毒!求解决方法!我把照片给你们发出来!

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑飘枫季节 最后编辑于 2008-05-21 15:08:09
分享到:
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

把这个文件,压缩在可疑文件交流版块,发帖子,上传这个文件
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

更新了一下 请看看
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

已经上传了 请帮忙
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

运行后,启动system32下的ntvdm.exe,接着在windows\temp\下创建两个临时文件,然后又删除了,其他的行为目前没发现
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

无明显行为,已上报,个人估计不是病毒
制兹八拍兮拟排忧,何知曲成兮心转愁
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

可是这种显现持续出现!我已经用最新版的瑞星查杀电脑!可是病毒仍然是零!
最新发现的是 U盘也已经失灵,假设U盘中有 照片文件夹,在感染后就出现的情况就是 照片.exe  然后就出现上诉状况!
因为我的相机是尼康的 所以是我给你们传的那个文件!
还请赐教!谢谢
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

最新发现 当我查看所有文件的时候就会发现 N个隐藏文件 其中就有包括原来的照片文件夹

此病毒是将原文件隐藏然后生成同名文件。只感染储存介质 
虽然可以找到照片 可是删不掉  还请指教

电脑中的残余病毒还是有 可是用最新版的瑞星还是查杀不掉 请赐教!谢谢
gototop
 

回复:请大家都来指教下!特急!!!!!!!!!!!!!!!!!!!!!

楼主上传的DCIM.exe根本就不是有效的PE文件,连个'MZ'头都没有
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT