瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀掉worm.win32.hipak.b病毒后,U盘文件夹后面强制加.exe的后缀,无法正常显示(附日志)

1   1  /  1  页   跳转

杀掉worm.win32.hipak.b病毒后,U盘文件夹后面强制加.exe的后缀,无法正常显示(附日志)

收藏
本主题由 版主 天月来了 于 2008-5-7 14:58:24 执行 关闭主题/取消 操作
空空道人
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2008-05-07
  • 来自:
发表于: 2008-05-07 13:37 | 只看楼主 短消息 资料
字号: 1楼

杀掉worm.win32.hipak.b病毒后,U盘文件夹后面强制加.exe的后缀,无法正常显示(附日志)

这是我插出U盘之后的日志,版主帮忙分析一下.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件附件:

文件名:SREngLOG.log
下载次数:172
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-7 13:36:49
描述:log
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-05-07 13:49 | 短消息 资料
字号: 2楼

回复: 杀掉worm.win32.hipak.b病毒后,U盘文件夹后面强制加.exe的后缀,无法正常显示(附...

用SRENG删除注册表中
    <yxlvipnt><D:\WINDOWS\xvptmtah.exe>  [N/A]
删除启动文件夹
[Microsoft Office]
  <D:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk --> D:\PROGRA~1\MICROS~2\Office10\OSA.EXE [Microsoft Corporation]><N>

删除驱动程序
[162375 / 162375][Stopped/Manual Start]
  <\??\D:\WINDOWS\system32\Drivers\162375.sys><N/A>

[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>


这两个设置为禁止
[fpocm / fpocmd][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\fpocmd.sys><N/A>
[j5wimnye / j5wimnye][Stopped/Auto Start]
  <\??\D:\WINDOWS\system32\drivers\j5wimnye.sys><N/A>

删除浏览器加载
[HTML Helper]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\HMaJfesJSt.dll, N/A>


重起以后用windows清理助手清理一下系统。
windows清理助手下载页面:http://www.arswp.com/download.html


再全盘杀毒`~
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-07 14:58 | 短消息 资料
字号: 3楼

回复:杀掉worm.win32.hipak.b病毒后,U盘文件夹后面强制加.exe的后缀,无法正常显示(附...

发太多相同贴了,这贴锁了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT