1   1  /  1  页   跳转

[求助] 很烦恼的病毒啊!!!求救

收藏
sys2100
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-08-17
  • 来自:
发表于: 2009-08-17 15:29 | 只看楼主 短消息 资料
字号: 1楼

很烦恼的病毒啊!!!求救

这个病毒很有趣,它会将硬盘里所有压缩文件(主要是RAR和ZIP)中的所有可执行文件添加病毒。也就是说:它可以自动解压压缩文件然后再按照原来的文件名封包放回原处。解压和压缩的使用的是c:\windows\temp这个系统临时目录。很有趣却很麻烦,以前完好的压缩文件现在都带毒,无奈。。。。望高手指点对策。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-08-17 15:31 | 短消息 资料
字号: 2楼

回复:很烦恼的病毒啊!!!求救

下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
gototop
 
想成为狼的兔子
头像
自信弱冠狮
  • 帖子:347
  • 注册: 2009-01-21
  • 来自:
发表于: 2009-08-17 15:39 | 短消息 资料
字号: 3楼

回复:很烦恼的病毒啊!!!求救

找人帮你在 win pe分环境下杀毒吧.
gototop
 
kakaxia
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-08-17
  • 来自:
发表于: 2009-08-17 23:01 | 短消息 资料
字号: 4楼

回复:很烦恼的病毒啊!!!求救

找人帮你在 win pe分环境下杀毒吧.
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-08-18 00:40 | 短消息 资料
字号: 5楼

回复:很烦恼的病毒啊!!!求救

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行,直接重命名为123.bat运行
PM偶时请附上求助贴的地址...
gototop
 
安旗中国
头像
强壮不惑狮
  • 帖子:871
  • 注册: 2006-01-30
  • 来自:
论坛9周年纪念
发表于: 2009-08-18 12:36 | 短消息 资料
字号: 6楼

回复:很烦恼的病毒啊!!!求救

打开我的电脑-工具-查看,钩去隐藏已知类型文件的扩展名并且显示所有文件和文件夹
现在看看原本的rar文件是否变成了exe文件,而原先的rar是否被隐藏了?

病毒很难解压再封装压缩包,也没有必要,所以估计你点的其实是病毒。病毒被执行后打开你相应的rar压缩包。

估计是感染型病毒,赶快进winpe杀吧,瑞星有杀毒光盘,方法参见http://bbs.ikaka.com/showtopic-8561485.aspx
最后编辑安旗中国 最后编辑于 2009-08-18 12:40:39
gototop
 
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-08-18 12:55 | 短消息 资料
字号: 7楼

回复:很烦恼的病毒啊!!!求救

请LZ详细上报 病毒名称和病毒文件,可以的话 将病毒文件上报
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT