1   1  /  1  页   跳转

求助,这个病毒如何杀掉

收藏
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-26 16:53 | 显示全部 短消息 资料
字号: 1楼

求助,这个病毒如何杀掉

是U盘带来的,
每个分区下都有1个Autorun.inf文件,一个SOLA文件包,文件包里有5个文件,分别是Autorun.inf,sleep.exe , SOLA.BAT ,Tasks.xxx  ,宅男请进.rar .
用瑞星,江民,安全卫士360U盘病毒专杀,auto病毒专杀都杀不了,手动删除,马上又会出现,在进程里,sleep.exe不断闪动,
请问如何杀掉这个病毒,求助。

我已经打包在附件

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

附件附件:

下载次数:5944
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-26 16:53:16
描述:

最后编辑2008-04-07 16:22:52
分享到:
gototop
 
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-26 17:14 | 显示全部 短消息 资料
字号: 2楼

我已打包上传了
gototop
 
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-26 18:53 | 显示全部 短消息 资料
字号: 3楼

引用:
【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件附件:

下载次数:609
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-26 18:53:03
描述:
gototop
 
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-26 20:49 | 显示全部 短消息 资料
字号: 4楼

引用:
【天月来了的贴子】这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。


删除:
C:\Autorun.inf
C:\SOLA\Autorun.inf
C:\SOLA\sleep.exe
C:\SOLA\SOLA.BAT
C:\SOLA\Tasks.xxx
C:\SOLA\宅男请进.RAR
D:\Autorun.inf
D:\SOLA\Autorun.inf
D:\SOLA\sleep.exe
D:\SOLA\SOLA.BAT
D:\SOLA\Tasks.xxx
D:\SOLA\宅男请进.RAR
E:\Autorun.inf
E:\SOLA\Autorun.inf
E:\SOLA\sleep.exe
E:\SOLA\SOLA.BAT
E:\SOLA\Tasks.xxx
E:\SOLA\宅男请进.RAR
F:\Autorun.inf
F:\SOLA\Autorun.inf
E:\SOLA\sleep.exe
E:\SOLA\SOLA.BAT
E:\SOLA\Tasks.xxx
E:\SOLA\宅男请进.RAR
G:\Autorun.inf
G:\SOLA\Autorun.inf
E:\SOLA\sleep.exe
E:\SOLA\SOLA.BAT
E:\SOLA\Tasks.xxx
E:\SOLA\宅男请进.RAR

………………

附件附件:

下载次数:5886
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-26 20:49:53
描述:
预览信息:EXIF信息
gototop
 
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-26 21:22 | 显示全部 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】你操作完,再去计划任务那里,看看有什么。有不明的就删除。
………………

按照你说的,删出以后,所有文件就变成了这样的文件包,根目录下那个Autorun.inf也变成文件包,删它以后,里面又多一个Autorun.inf文本,再删,现在就是C:\Autorun.inf\Autorun.inf都是文件包的形式。
每个分区一样,如何全面搞定它?
先谢谢了,
还有,我看进程里有个sleep.exe,一直在上下移动,可是不能结束这个进程,不知道和这个病毒有没有关系。


我又试着用WINRAR来删除这些文件包,结果删完以后,再看,全部又变成最早没删的那个样子了,
我今天下午也试过,格了C盘,其他区没动,装完系统我就去删其他分区的那些东西,结果还是中了。

附件附件:

下载次数:1158
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-26 21:22:22
描述:
预览信息:EXIF信息
gototop
 
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-27 15:22 | 显示全部 短消息 资料
字号: 6楼

尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:Autorun.inf
    不是病毒

    2.文件名:Autorun.inf
    不是病毒

    3.文件名:sleep.exe
    不是病毒

    4.文件名:SOLA.BAT
    不是病毒

    5.文件名:Tasks.xxx
    不是病毒

    6.文件名:问题1.rar
    不是病毒

    7.文件名:问题2.rar
    不是病毒

    8.文件名:问题3.rar
    不是病毒

    9.文件名:问题4.rar
    不是病毒
这是瑞星的回复,说不是病毒,我晕了,不是病毒,怎么会这样?
我是在硬盘分区无意看到这个SOLA文件包的,然后打开看过“宅男请进.RAR”这个包,估计这样感染了整个系统的。
gototop
 
qwerty16888
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-27 17:12 | 显示全部 短消息 资料
字号: 7楼

非常感谢,搜索了2个SOLA.BAT和1个sleep.exe,勾选“抑制文件再生”删除后,硬盘分区打不开了,重起,可以了,再删掉各盘的抑制文件夹,再重起,已经干净了,在进程里也没有sleep.exe上下移动了。双击硬盘分区也没有要停顿1-2秒的问题了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT