【求助】电脑中了不知名病毒，紧急在线求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑中了不知名病毒，紧急在线求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】电脑中了不知名病毒，紧急在线求助

loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:	发表于： 2008-03-16 10:52 \| 只看楼主短消息资料字号：小中大 1楼【求助】电脑中了不知名病毒，紧急在线求助我一同事的电脑中了不知名的病毒，具体特性为：自动修改系统时间为2005年，月日不变，导致卡巴斯基杀软无效，在各分区下自动生成AUTOINF.INI文件，在各分区RECYCLER系统目录下生成一个AUTO.EXE和另一个文件，并且这三个文件会随时更新。常规的解决方法都试了，无用啊。在网上搜索了一下，确实有不少人中了此病毒，但他们所解决的方法我都试了，都无用。因为是工作用的电脑，除了C盘外，其它盘都有数据。所以全盘格式不行。现在我将扫描日志贴上来，请高手们帮忙解决。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) 附件: 文件名:7016882008316104049.txt 下载次数:122 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-16 10:52:46 描述: 2008-03-16 18:53:35
loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-16 11:09 \| 短消息资料字号：小中大 2楼你这日志显示，你好象已经处理过那各分区下自动生成AUTOINF.INI文件，在各分区RECYCLER系统目录下生成一个AUTO.EXE和另一个文件了吧？？？？？？？是在局域网中使用吗？？？频繁使用移动存储设备吗？？？？启动项目注册表 <{5EED7056-B89D-4DE8-A060-D285EA746799}><C:\WINDOWS\system32\WHookds.dll> [N/A] ================================== 服务 [2F6DC813 / 2F6DC813][Stopped/Auto Start] <C:\WINDOWS\system32\32EF4CEB.EXE -2F6DC813><Microsoft Corporation> ================================== 驱动程序 [ADProt / ADProt][Stopped/System Start] <\SystemRoot\system32\drivers\ADProt.sys><N/A> [ndmfjgjj / ndmfjgjj][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\ndmfjgjj.sys><N/A> ================================== 正在运行的进程 [C:\WINDOWS\system32\EE9A27B3.DLL] [Microsoft Corporation, ] [PID: 704 / QF001][C:\WINDOWS\system32\9803FAEB.exe] [, 1.00] ================================== HOSTS 文件 219.153.32.215 auto.search.msn.com
天月来了版主帖子:76904 注册: 2007-02-06 来自:

loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:	发表于： 2008-03-16 12:39 \| 只看楼主短消息资料字号：小中大 3楼没有。我没动过各分区的AUTOINF.INI文件的，因为那个文件会自动更新（好像是一分钟就更新一次）。病毒是一客户的U盘上带过来的，我那同事双击了U盘，就中了毒了。哦，对了，我在服务里将修改系统时间的权限关闭了，就是把有权限的用户名全删了。
loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-16 13:23 \| 短消息资料字号：小中大 4楼那我说的这些东西你去看了没？？？？日志中没看到关于AUTOINF.INI的东西，你去将你能够看到的AUTOINF.INI文件抓个图发来看看。包括AUTOINF.INI文件内容，也发来看看。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-03-16 13:30 \| 短消息资料字号：小中大 5楼啊月好，好久不见... 近来还是这么努力...
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-03-16 13:39 | 短消息资料

字号：小中大 6楼

引用:

【火影忍者的贴子】啊月好，

好久不见...

近来还是这么努力...
………………

是啊

好久不见你来这了。

还真想你，嘿嘿！！！

gototop

loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:	发表于： 2008-03-16 13:52 \| 只看楼主短消息资料字号：小中大 7楼现在这病毒越来越可恶了，现在已经无法在资源管理器下看到这三个文件，文件夹选项里的显示所有文件无法勾选，点了确定它又会改回去。我在DOS下打开这几个文件，麻烦版大帮我看看啊。附件: 文件名:7016882008316134040.jpg 下载次数:281 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-16 13:52:38 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:

loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:	发表于： 2008-03-16 13:53 \| 只看楼主短消息资料字号：小中大 8楼还有那个隐藏文件夹里的两个文件附件: 文件名:7016882008316134132.jpg 下载次数:351 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-16 13:53:30 描述:
loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:

loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:	发表于： 2008-03-16 13:56 \| 只看楼主短消息资料字号：小中大 9楼版大，上面图片右下角那个卡巴斯基说的那个SYSTEM32里的那个文件，我用DOS查看不到。我已经在命令后打上-h -s
loriqj 初生襁褓狮帖子:27 注册: 2006-06-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-16 14:01 \| 短消息资料字号：小中大 10楼你再扫个新日志来看看。至于隐藏文件，你还是用解压工具WinRAR依路径打开找找玩吧。那个容易点，也只管点。是局域网吗？还有我前面说的那些项目，你看了吗？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT