瑞星卡卡安全论坛

1：所有插在本机的u盘都会出现auto.exe文件
2：开机提示mouse.exe要修改注册表，可此时鼠标被锁死，只能眼睁睁的看着倒计时结束后，病毒为非作歹。
3：随后进程中会出现k1120873.exe（每回k后面的数字都比一样，位置在system32目录中）进程，之后 瑞星监控被关闭，手工启动监控后不久又被关闭。
我用的瑞星毒库19.29查不出来。

【回复“autoexe”的帖子】
劳驾！请将U盘中的auto.exe打包，加密（密码：123），发到：baohelin@yahoo.com.cn
观察此样本后，或许能找到解决办法。

已经给您发过去了，这东东害苦我了，我要是知道是谁干的 一定“侃”死他  (only mouth)

引用:

【autoexe的贴子】已经给您发过去了，这东东害苦我了，我要是知道是谁干的 一定“侃”死他  (only mouth) ………………

砍死他之前  先把原样本弄回来

就在打字这一会儿功夫 监控又被关了 不知道邮箱密码能能外泄吗？

引用:

【autoexe的贴子】已经给您发过去了，这东东害苦我了，我要是知道是谁干的 一定“侃”死他  (only mouth) ………………

收到样本。
离线观察中...........

请发给我样本,我给你分析回复解决!谢谢
heike_8119@163.com

我的也是这种症状·！！！！！！！
瑞星最新版本根本杀不了！！

引用:

【autoexe的贴子】已经给您发过去了，这东东害苦我了，我要是知道是谁干的 一定“侃”死他  (only mouth) ………………

用IceSword强行删除病毒文件

附件: 1558472007629171744.jpg

强行删除病毒添加的服务项

附件: 1558472007629172634.jpg

其它分区根目录下的autorun.inf及auto.exe也可用IceSword强行删除。
然后，将系统时间改回到现在（病毒将系统时间改成了2005-06-29）。
上述操作完成后，瑞星可正常运行。

附件: 1558472007629172308.jpg

具体怎么做？？？？？？

请指教 ~~~~

发病毒样本,我教你软件查杀,相对简单!

有没有专杀的工具？？

这病毒叫什么名子

猫叔!!  去我的帖子帮我看看啊@  等你等的好苦@@@@

怎么取样？？

直接找到病毒文件发给我!到对应的路径下!heike_8119@163.com

引用:

【nihao555的贴子】具体怎么做？？？？？？ 请指教 ~~~~ ………………

看8－10楼

专杀工具，冰刃-下载地址：http://dly2007.ys168.com

下来怎么做？我该禁止什么进程？
请看看我的贴子

下来怎么做？我该禁止什么进程？
请看看我的贴子

不对啊 SYSTEM32下的文件名 是随机的 不是固定的 我怎么找到？

引用:

【pigboy的贴子】专杀工具，冰刃-下载地址：http://dly2007.ys168.com ………………

有病毒吗?

引用:

【autoexe的贴子】不对啊 SYSTEM32下的文件名 是随机的 不是固定的 我怎么找到？ ………………

随机8位数字.
就那么两个文件.
难找吗?
如果你实在拿不准，可以扫SREGN日志贴上来。大家帮你确认该删除的病毒文件及其服务项。

可以按修改时间查找.点两个创建时间.它就会把最近修改的文件列在最上面.这样就应该很好找了.

名称类似的一个DLL文件和一个EXE文件.