JPG被替换为JPG.EXE,附扫描报告. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 JPG被替换为JPG.EXE,附扫描报告.

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] JPG被替换为JPG.EXE,附扫描报告.

菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:	发表于： 2008-10-20 17:21 \| 只看楼主短消息资料字号：小中大 1楼 JPG被替换为JPG.EXE,附扫描报告. 病毒现象:硬盘中所有JPG格式图片文件,被替换为JPG.EXE文件,例如: PC001.JPG 被替换为 PC001.JPG .EXE 被替换成程序,而不是图片了.大小都为64K. X:\WINDOWS\SYSTEM32\COM 下,多出两个LSASS.EXE SMSS.EXE两个文件. 无法进入安全模式. 杀毒软件无法查杀,监控被关闭.运行主程序也未查出. 附扫描报告,请各位大大研判,并帮小弟找到解决方法. 附件: SREngLOG.log (2008-10-20 17:20:30, 33.67 K) 该附件被下载次数 310 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-20 17:34 \| 短消息资料字号：小中大 2楼回复: JPG被替换为JPG.EXE,附扫描报告. 日志异常内容如下： ================================================= 注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpserverdll] <WinlogonNotify: xpserverdll><xpserver.dll> [] 服务 [File Server Storage Reports Manager / SrmReports][Stopped/Manual Start] <C:\WINDOWS\system32\srmhost.exe><Microsoft Corporation> 驱动程序 [KPDrvLN / KPDrvLN][Stopped/Disabled] <\??\C:\WINDOWS\system32\drivers\KPDrv.sys><N/A> 浏览器加载项 [bho Class] {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} <C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll, 瞏??ン??场>(好象是“万能五笔”输入法的DD) 正在运行的程序 C:\WINDOWS\system32\xpserver.dll C:\WINDOWS\system32\InjectDLL.dll C:\WINDOWS\system32\Com\SMSS.EXE C:\WINDOWS\system32\Com\LSASS.EXE ================================================================= 建议将以下文件分别用WINRAR压缩，分别上传到“可疑文件交流区”鉴定： C:\WINDOWS\system32\xpserver.dll C:\WINDOWS\system32\drivers\KPDrv.sys C:\WINDOWS\system32\Com\SMSS.EXE C:\WINDOWS\system32\Com\LSASS.EXE C:\WINDOWS\system32\srmhost.exe C:\WINDOWS\system32\InjectDLL.dll 你中的毒可能是小浩病毒和磁碟机病毒的变种，很麻烦。超级游戏迷最后编辑于 2008-10-20 18:45:33 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:	发表于： 2008-10-20 17:59 \| 只看楼主短消息资料字号：小中大 3楼回复：JPG被替换为JPG.EXE,附扫描报告. 已经上传,但找不到DPDrv.sys. 谢谢,超级游戏迷....
菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:

菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:	发表于： 2008-10-23 11:53 \| 只看楼主短消息资料字号：小中大 4楼回复：JPG被替换为JPG.EXE,附扫描报告. 不想让这个贴沉了.发觉这两天有很多人跟我一样被这个病毒黑了.想问一下,这个病毒什么时候会出专杀工具啊.
菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:

桦林居士初生襁褓狮帖子:39 注册: 2008-03-23 来自:	发表于： 2008-10-23 12:12 \| 短消息资料字号：小中大 5楼回复：JPG被替换为JPG.EXE,附扫描报告. 我也是的，发现了几个郁闷
桦林居士初生襁褓狮帖子:39 注册: 2008-03-23 来自:

GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:	发表于： 2008-10-23 13:34 \| 短消息资料字号：小中大 6楼回复：JPG被替换为JPG.EXE,附扫描报告. 这个病毒应当可以查杀了. 但是这些图片是恢复不了的,因为已经被替换掉了~~
GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:

菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:	发表于： 2008-10-24 10:38 \| 只看楼主短消息资料字号：小中大 7楼回复：JPG被替换为JPG.EXE,附扫描报告. 请问现在瑞星可以查杀了吗？????瑞星把这个病毒命名的名称是什么? 菜菜的牛最后编辑于 2008-10-24 10:39:13
菜菜的牛初生襁褓狮帖子:9 注册: 2008-10-20 来自:

GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:	发表于： 2008-10-24 13:50 \| 短消息资料字号：小中大 8楼回复 7F 菜菜的牛的帖子瑞星查到的病毒名应当是:Trojan.Win32.Undef.ruu
GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:

林林洋洋初生襁褓狮帖子:3 注册: 2008-11-02 来自:	发表于： 2008-11-02 19:35 \| 短消息资料字号：小中大 9楼回复：JPG被替换为JPG.EXE,附扫描报告. 我的U盘中的所有JPG都中招了，用赛门铁客查杀但把所有的文件全删除了，显示是downloader病毒。我的图片怎么恢复啊？
林林洋洋初生襁褓狮帖子:3 注册: 2008-11-02 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2008-11-02 19:47 \| 短消息资料字号：小中大 10楼回复：JPG被替换为JPG.EXE,附扫描报告. 基本上没法恢复
天月来了版主帖子:76897 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT