双击可执行文件自动生成对应的.tmp文件且打不开可执行文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛双击可执行文件自动生成对应的.tmp文件且打不开可执行文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 双击可执行文件自动生成对应的.tmp文件且打不开可执行文件

宏哲初生襁褓狮帖子:3 注册: 2009-03-18 来自:	发表于： 2009-03-18 18:05 \| 只看楼主短消息资料字号：小中大 1楼双击可执行文件自动生成对应的.tmp文件且打不开可执行文件双击可执行文件自动生成对应的可执行文件名称+.tmp文件且打不开可执行文件，如双击a.exe生成好多a.exe.tmp;a.exe.tmp.tmp;a.exe.tmp.tmp.tmp.......等众多文件，但是exe文件打不开，而且这些tmp文件会自动下载一些木马。我试了众多的杀毒软件好象都祛除不掉用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; 360SE) 附件: 文件名:SREngLOG.log 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-18 18:05:10 描述:log
宏哲初生襁褓狮帖子:3 注册: 2009-03-18 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-18 18:15 \| 短消息资料字号：小中大 2楼回复：双击可执行文件自动生成对应的.tmp文件且打不开可执行文件这两文件不知道还在不在了。 C:\WINNT\System32\qmgr.dll C:\WINNT\system32\Drivers\193359.sys 至于你说的双击可执行文件自动生成对应的可执行文件名称+.tmp文件你可以运行后，去将那a.exe.tmp后面最多.tmp的，也就是它最后一个包含.tmp最多的那个复制出来。然后关闭这些无用的进程，删除无用的文件。然后将最后复制的那一个文件改名为a.exe即可得到原始文件了。如果还是不行，就是这病毒不稳定，导致感染后的程序已经释放不出正确的原文件了至于杀毒检测嘛你发一个那样的异常文件来，我看看这是个强感染型的病毒感染后导致的特殊情况
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-03-18 18:16 \| 短消息资料字号：小中大 3楼回复：双击可执行文件自动生成对应的.tmp文件且打不开可执行文件把其中几个被感染的exe发上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-03-18 18:19 \| 短消息资料字号：小中大 4楼回复：双击可执行文件自动生成对应的.tmp文件且打不开可执行文件 SYSTEM32\System32\qmgr.dll 发上来报毒日志发上来如果是毒的话可能是Harm的
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城	发表于： 2009-03-18 18:25 \| 短消息资料字号：小中大 5楼回复：双击可执行文件自动生成对应的.tmp文件且打不开可执行文件 c:\winnt\system32\drivers\193359.sys 下载文件批量提取工具提取上面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml ~♀~要知道方法总比问题多，每天记得留点时间给自己反省♀~
badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城

宏哲初生襁褓狮帖子:3 注册: 2009-03-18 来自:	发表于： 2009-03-19 21:30 \| 只看楼主短消息资料字号：小中大 6楼回复: 双击可执行文件自动生成对应的.tmp文件且打不开可执行文件 C:\WINNT\system32\Drivers\193359.sys 这个找不到了，先把qmgr传上来附件: 文件名:qmgr.rar 下载次数:176 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-19 21:30:16 描述:rar
宏哲初生襁褓狮帖子:3 注册: 2009-03-18 来自:

宏哲初生襁褓狮帖子:3 注册: 2009-03-18 来自:	发表于： 2009-03-19 21:36 \| 只看楼主短消息资料字号：小中大 7楼回复: 双击可执行文件自动生成对应的.tmp文件且打不开可执行文件这个是tmp文件自动下载的病毒文件附件: 文件名:病毒.rar 下载次数:199 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-19 21:35:43 描述:rar
宏哲初生襁褓狮帖子:3 注册: 2009-03-18 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-20 08:16 \| 短消息资料字号：小中大 8楼回复：双击可执行文件自动生成对应的.tmp文件且打不开可执行文件此病毒又做了免杀处理了在线检测，简体中文的杀毒软件中，只有avast可杀你自己考虑是否尝试了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-20 09:22 \| 短消息资料字号：小中大 9楼回复：双击可执行文件自动生成对应的.tmp文件且打不开可执行文件感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

neachollen 初生襁褓狮帖子:2 注册: 2009-03-19 来自:	发表于： 2009-03-20 11:20 \| 短消息资料字号：小中大 10楼回复 1F 宏哲的帖子上周我也中了类似这个的病毒。当时也是打开EXE文件会自动启动很多SVA.TMP,SA.TMP····· 360已经不能打开，好几个感染的EXE也都不能打开。我在安全模式下面杀毒，杀完之后进入正常模式，一接网线就会自动开启很多上面说的sva.TMP,SA.TMP360加强版木马专杀可以开，但是杀不出毒。过了半个钟之后，系统原来的2个账户密码被修改，安全模式被破坏后来还原系统才好，但是感染的EXE还是开不了·· neachollen 最后编辑于 2009-03-20 11:23:09
neachollen 初生襁褓狮帖子:2 注册: 2009-03-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT