急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？

forchen 初生襁褓狮帖子:1 注册: 2008-10-17 来自:	发表于： 2008-10-17 18:38 \| 只看楼主短消息资料字号：小中大 1楼急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？在C:\WINDOWS目录下突然出现百余个带有各种可种程序图标的未知可执行文件，例如：QQ、遨游、彩虹QQ、MSNshell……等等，均以explorers2.exe、explorers3.exe、explorers4.exe……explorers142.exe来命名，单个文件大小为400KB左右，用卡巴、NOD ESET和360扫描过后都没有报警，在此之前桌面上IE图标突然消失，开始菜单——程序里的IE路径指向："C:\Program Files\Internet Explorer\exploreu11.exe"　在C:\Program Files\Internet Explorer\目录里多了Japanese.gif、Japanese.bat、Japanese.dll等多个以Japanese命名的各种类型的文件。　　我怀疑是不是中了新型木马或病毒！！！！百度上查到的：http://zhidao.baidu.com/question/65389665.html 以下有截图和附件，急，在线等回复！！！！！！文件属性与描述： 22.jpg (10.56 K) 2008-10-17 18:38:41 文件图标： 11.jpg (24.71 K) 2008-10-17 18:38:41 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA) 附件: 文件名:iexploreu11.rar 下载次数:224 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-17 18:37:35 描述:C:\Program Files\Internet Explorer\目录下的exploreu11.exe文件附件: 文件名:Data.rar 下载次数:200 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-17 18:37:35 描述:C:\Program Files\Internet Explorer\目录下多了一个Data文件夹，这是其中的文件附件: 文件名:新建文件夹.rar 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-17 18:37:35 描述:WINDWS目录下的 forchen 最后编辑于 2008-10-17 18:42:14
forchen 初生襁褓狮帖子:1 注册: 2008-10-17 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-17 18:43 \| 短消息资料字号：小中大 2楼回复：急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？文件发到可疑文件交流区解决问题需要配合 1.扫日志前建议清理助手清理系统 http://www.arswp.com/download.html 升级清理助手，只清理高危险项目如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。如以上工具不能打开或正常运行，短消息call我
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Mr_DJ 叱咤花甲狮帖子:2812 注册: 2008-08-07 来自:	发表于： 2008-10-17 18:47 \| 短消息资料字号：小中大 3楼回复：急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？在安全模式下配合最新的卡卡和升级瑞星软件，然后全盘杀毒。还是无效建议提交听诊信息下载瑞星听诊器下载地址：http://download.rising.com.cn/for_down/RsDetect.exe 运行扫描后会生成一个“瑞星听诊信息.htm”的文件，压缩后上报瑞星分析：上报地址：http://up.rising.com.cn/webmail/othernew.htm 上报时说明具体情况作爲壹名煙客，必須具備三個條件：煙，打火機以及抽煙時露出的那種無恥神韻~
Mr_DJ 叱咤花甲狮帖子:2812 注册: 2008-08-07 来自:

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2008-10-17 18:48 \| 短消息资料字号：小中大 4楼回复：急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？那个有什么软件么先杀下毒试试嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-17 19:06 \| 短消息资料字号：小中大 5楼回复: 急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？你所提供的样本，可能不是主程序吧，只发现网络访问行为，结束进程，删除病毒文件即可。上传份日志看下。手工清除：结束病毒进程搜索病毒文件，删除示例： aa.jpg (64.45 K) 2008-10-17 19:48:52 同上一起把 iexploreu.exe ，japanese. 删掉最后用windows清理助手清扫下残余项，清理助手下载地址： windows清理助手 --点击下载：http://www.arswp.com/download/arswp2/arswp2.rar 叶陵君最后编辑于 2008-10-17 19:48:52
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2008-10-17 19:52 \| 短消息资料字号：小中大 6楼回复: 急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？建议使用WIDOEWS清理助手清理... 清理前先把WIDOEWS清理助手升级到最新版本点我签名去里面找有下载联接晓雾を忆凝最后编辑于 2008-10-17 19:56:56 嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

牛仔馒头飘泊而立狮帖子:581 注册: 2008-08-14 来自:	发表于： 2008-10-18 11:03 \| 短消息资料字号：小中大 7楼回复：急：在C:\WINDOWS目录下出现百余个带有各种程序图标的未知可执行文件！！？？就是没有杀毒软件么？？？一般，都有文件监控的，要修改注册表的的，杀软会提示的！！你下载个杀毒软件吧，用360 进行跟清理，木马，是第一步，论坛上面有提示，下载卡卡可以免费一年杀毒软件跟防火墙牛仔馒头最后编辑于 2008-10-21 11:41:20
牛仔馒头飘泊而立狮帖子:581 注册: 2008-08-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT