所有杀毒软件对此毒无效！有人能解决么？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛所有杀毒软件对此毒无效！有人能解决么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 所有杀毒软件对此毒无效！有人能解决么？

郁闷12344321 初生襁褓狮帖子:1 注册: 2010-05-29 来自:	发表于： 2010-05-29 15:13 \| 只看楼主短消息资料字号：小中大 1楼所有杀毒软件对此毒无效！有人能解决么？症状：中毒后，执行了个批处理，之后就自动产生一系统进程，并迅速感染全盘exe文件，被感染后的exe文件图标变成rar文件图标（但比真的rar图标模糊）。被感染的exe文件执行后能产生进程，但无法显示。通过手工操作，删除其自动产生的进程后并删除掉其加载生成dll文件后，该病毒在开机后不再启动，但一旦执行被其感染的exe文件后，又将再一次重复上述症状！现在我的全盘大多数exe文件都被感染，有重要资料，不能全盘格式化。望高手及工作人员帮助，如果清除这病毒！现在对其感染的exe文件进行扫描，并不能发现被感染，提示是正常文件。中毒后文件会产生一个同名的hlp文件。在线等办法！！！ :kaka4: :kaka4: :kaka4: 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:kb835221.exe.rar 下载次数:327 文件类型:application/octet-stream 文件大小: 上传时间:2010-5-29 15:13:04 描述:此为中毒文件
郁闷12344321 初生襁褓狮帖子:1 注册: 2010-05-29 来自:	分享到：

金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江	发表于： 2010-05-29 15:56 \| 短消息资料字号：小中大 2楼回复：所有杀毒软件对此毒无效！有人能解决么？这个问题可以下载LNK病毒专杀工具以及金山系统急救箱，配合System Repair Engineer（SREng）进行修复。杀完后升级杀毒软件的病毒库，然后全盘查杀。安全，在任何行业中都是重中之重。
金星王子版主帖子:2663 注册: 2007-03-05 来自:黑龙江

木马bbbb 强壮不惑狮帖子:1168 注册: 2008-02-26 来自:瑞星火星用户	发表于： 2010-05-29 18:23 \| 短消息资料字号：小中大 3楼回复：所有杀毒软件对此毒无效！有人能解决么？楼主扫描个日志吧。下载地址： http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法： 1、下载后解压缩，运行“SREngLdr.EXE” 2、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】 3、选择保存路径，文件名保持默认，直接点击【保存】 4、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象如果有查杀不净的病毒务必提供病毒名和路径注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
木马bbbb 强壮不惑狮帖子:1168 注册: 2008-02-26 来自:瑞星火星用户

liangqi20001 初生襁褓狮帖子:28 注册: 2010-05-14 来自:	发表于： 2010-05-29 23:39 \| 短消息资料字号：小中大 4楼回复：所有杀毒软件对此毒无效！有人能解决么？估计是一种新型病毒，赶紧提交给各大杀毒软件厂商，然后试下在安全模式下使用金山急救箱吧。我把你给的文件放到virustotal上扫了一遍，似乎是个木马下载者，而且只有麦咖啡和熊猫报了可疑，等待解决方案吧
liangqi20001 初生襁褓狮帖子:28 注册: 2010-05-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-05-30 17:01 \| 短消息资料字号：小中大 5楼回复: 所有杀毒软件对此毒无效！有人能解决么？引用: 原帖由郁闷12344321 于 2010-5-29 15:13:00 发表症状：中毒后，执行了个批处理，之后就自动产生一系统进程，并迅速感染全盘exe文件，被感染后的exe文件图标变成rar文件图标（但比真的rar图标模糊）。被感染的exe文件执行后能产生进程，但无法显示。通过手工操作，删除其自动产生的进程后并删除掉其加载生成dll文件后，该病毒在开机后不再启动，但一旦执行被其感染的exe文件后，又将再一次重复上述症状！现在我的全盘大多数exe文件都被感染，有重要资此毒为感染性病毒，病毒完整运行后，感染非系统分区的.exe文件。 RIS2010 最新病毒库扫描你的样本————不报毒；但RIS2010的主动防御可以拦截此病毒释放的病毒程序。 1.PNG (135.95 K) 2010-5-30 17:01:07 此毒释放的病毒程序被RIS2010 主动防御拦截后，无文件感染动作，就死翘翘了。释放的病毒程序可直接手工删除： 3.PNG (146.08 K) 2010-5-30 17:01:07 baohe 最后编辑于 2010-05-30 17:02:53
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-05-30 17:03 \| 短消息资料字号：小中大 6楼回复 5F baohe 的帖子但是楼主已经被infected了。。。。这个毒感染EXE后生成与EXE同名的*.hlp文件统一32KB
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-05-30 17:04 \| 短消息资料字号：小中大 7楼回复: 所有杀毒软件对此毒无效！有人能解决么？引用: 原帖由夲號ヱ被ジ盜于 2010-5-30 17:03:00 发表但是楼主已经被infected了。。。。这个毒感染EXE后生成与EXE同名的*.hlp文件统一32KB 那就只能找杀软杀毒。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-05-31 12:30 \| 短消息资料字号：小中大 8楼回复：所有杀毒软件对此毒无效！有人能解决么？请楼主升级瑞星至病毒库22.50.00.02版本后全盘杀毒。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT