瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 打开.EXE文件时要求改名为~.EXE,这是什么病毒??

12   1  /  2  页   跳转

打开.EXE文件时要求改名为~.EXE,这是什么病毒??

收藏
tonghang
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-09-09 09:16 | 只看楼主 短消息 资料
字号: 1楼

打开.EXE文件时要求改名为~.EXE,这是什么病毒??

昨天计算机中毒了,先是瑞星个人防火墙不能打开主程序,打开.EXE文件时要求改名为~.EXE,自动安装了搜狐游戏,KUZHAN,中文上网等,然后经过瑞星杀毒,杀了6个毒,其他的基本正常,只是打开.EXE文件时要求改名为~.EXE,应该如何修复呢?

(附件中有相关图片,瑞星杀毒记录,HijackThis扫描日志,SREng扫描日志)

附件附件:

下载次数:380
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-9 9:16:40
描述:



最后编辑2006-09-09 15:11:50.670000000
分享到:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-09-09 09:30 | 短消息 资料
字号: 2楼

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BigDog303><; ; > []
<Zone Labs Client><; ; > []


只看到这个比较陌生....  奇怪.文件关联没被修改.打开文件和文件名有什么关系..(不解)..
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-09 09:33 | 短消息 资料
字号: 3楼

<BigDog303><; ; > []
<Zone Labs Client><; ; > []
这两个是什么游戏??

[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
这是什么软件??

另,你的杀软是否查出什么?
gototop
 
tonghang
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-09-09 09:36 | 只看楼主 短消息 资料
字号: 4楼


瑞星的杀毒记录


病毒名称                  路径                              文件       
Trojan.Clicker.Qhost.i  C:\WINDOWS\system32                  WinSC.dll
Trojan.Spy.Agent.bkb    C:\WINDOWS\system                    realsched.exe
Trojan.Clicker.Qhost.i  C:\System Volume Infor\_restore{**}\RP57  A0009635.dll
Trojan.Spy.Agent.bkb  C:\System Volume Infor\_restore{**}\RP57  A0009636.exe
Dropper.Delf.fr          D:\Downloads
Dropper.Delf.fr          D:\Downloads
gototop
 
tonghang
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-09-09 09:40 | 只看楼主 短消息 资料
字号: 5楼

引用:
【影子110的贴子】<BigDog303><; ; > []
<Zone Labs Client><; ; > []
这两个是什么游戏??

[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
这是什么软件??

另,你的杀软是否查出什么?
………………


<BigDog303><; ; > []
<Zone Labs Client><; ; > []

这2个是在启动SREng扫描的时候会要求添加到自启动的

C:\Program Files\WinPcap\rpcapd.exe也不知道是什么文件啊
gototop
 
tonghang
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-09-09 09:45 | 只看楼主 短消息 资料
字号: 6楼

引用:
【独孤豪侠的贴子】[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BigDog303><; ; > []
<Zone Labs Client><; ; > []


只看到这个比较陌生....  奇怪.文件关联没被修改.打开文件和文件名有什么关系..(不解)..
………………



难道这样病毒就算被杀掉了?发现现在重新安装的就没有要求重命名了,难道所有的程序都要重新安装一下?
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-09-09 09:46 | 短消息 资料
字号: 7楼

影子,,,我觉得一楼的那个图有点不对劲。。。。。。
你觉得呢。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-09-09 09:46 | 短消息 资料
字号: 8楼

关闭系统还原,
在sreng的启动项中去掉那两个前面的勾
gototop
 
tonghang
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-09-09 09:50 | 只看楼主 短消息 资料
字号: 9楼

现在启动项里好象没有那2个了

附件附件:

下载次数:350
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-9 9:50:59
描述:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-09-09 09:55 | 短消息 资料
字号: 10楼

用SRENG看。。
有的隐藏启动项windows自带的工具看不出来
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT