1   1  /  1  页   跳转

[求助] 病毒问题

收藏
doublecm
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-08-17
  • 来自:
发表于: 2009-08-17 16:34 | 只看楼主 短消息 资料
字号: 1楼

病毒问题

公司中了一个不知名的病毒 在exe文件下会建立一个对应的mdf文件 32K  把mdf删除 但exe文件本身还是有病毒 执行的时候回自动生成随机的 名字的lnk文件 请问有合办法杀毒 并恢复exe文件 文件挺重要

附件: SoftMod.rar (2009-8-17 16:33:54, 149.97 K)
该附件被下载次数 155


附上感染的文件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.0.3705; Tablet PC 1.7; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
QoS
头像
卡卡反病毒小组
  • 帖子:530
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-08-17 16:36 | 短消息 资料
字号: 2楼

回复:病毒问题

上传样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
SReng工具下载
SRENG工具使用说明
费尔删除工具
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-17 16:53 | 短消息 资料
字号: 3楼

回复: 病毒问题

一个破坏型病111111毒

狂删改东西














感染HTML文件
至于EXE文件....没抓到图,速度太快


最后编辑夲號ヱ被ジ盜 最后编辑于 2009-08-17 16:55:10
gototop
 
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-08-18 20:14 | 短消息 资料
字号: 4楼

回复:病毒问题

治标解决办法!删掉所有被感染的EXE文件!安装放火墙,禁止病毒进程访问网络,替换C:\WINDOWS\system32下的ftp.exe(新建文件夹,更名为ftp.exe,并设为只读),还有C:\WINDOWS\system32\dllcache下的ftp.exe

想挽救那些EXE文件!还希望有高手出招!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT