瑞星卡卡安全论坛

这个病毒和AUTO有点类似,在各个盘符下生成一个EXE文件和AUTORUN.INI,在C盘下有个个程序用ICESWORD删不掉,更变态的事是安全模式进不去,一进就蓝屏,而且运行SRENG,瑞星卡卡都无法运行,用黄山IE修复后,各杀毒程序还是无法运行,各位大侠有没有方法或是软件能解决这个问题,有类似经验的大家讨论一下.

为何不重做系统?

SRE改名字和后缀都无法运行么?

IE主页有没有被修改
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

这个问题是这样，EXE程序必须改为COM后才可运行，但运行一会马上又会被 关掉（SRENG最新版）也无法扫描完整的日志

可以使用pe盘进系统把重要文档备份出来，比如深山红叶的pe盘。再在pe下杀毒，可以弄个绿色版卡巴司机之类的，或者你用sreng，ice手杀也可以。
再或者也可以把硬盘挂到别人机子上杀毒。
看样子你中的应该不是感染类的病毒，呵呵
哦，对了，你先试试金山的av终结者专杀看，当然也得改名字哦，呵呵。

引用:

【newcenturymoon的贴子】IE主页有没有被修改 下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改 ………………

汗，这边的斑竹都只会说这个？？

样本有不!!

【回复“一叶丹枫”的帖子】
我在研究这个..

伱看看c:\windows\system\下是不是侑个 winlogon.exe

要去掉隐藏系统文件的勾才能看到哦...

引用:

【thomas2004的贴子】【回复“一叶丹枫”的帖子】 我在研究这个.. 伱看看c:\windows\system\下是不是侑个 winlogon.exe 要去掉隐藏系统文件的勾才能看到哦... ………………

你别教坏人，，
应该 是中了AV

【回复“ps痴线”的帖子】

白痴...这病毒我昨晚研究个通宵

我教坏人???

说清楚各盘生成的autorun.inf内容，以及生成的exe文件名，以及你所说的C盘中用IceSword删不了的程序的文件名。连这些详细的都不说清楚，日志又扫不出来，谁也说不出个所以然。

引用:

【ps痴线的贴子】 你别教坏人，， 应该 是中了AV ………………

研究了一晚上就研究出这个？？
每个人c:\windows\system\都有个 winlogon.exe。。。。

伪装成winlogon.exe的木马在c:\windows\下！

【回复“ESETnod32”的帖子】
别装高手好不??

winlogon.exe 在 system32 的..

先去练练眼力吧!!!

【回复“thomas2004”的帖子】

汗，看错了，sorry

难道是落雪病毒的新变种？？thomas2004有没有样本啊？？传上来吧，hoho

样本侑..

不过等我写完个专杀再说...

气死我.弄到我整个盘的exe都中毒, 网上的专杀一个也没用..

自己动手,丰衣足食

嗯？感染exe的？越来越恶心了。。。sigh。。。

bless~~~~~

【回复“ESETnod32”的帖子】
是不是想玩玩???????

很好玩的哦...

要不也不会搞了个通宵了..

【回复“thomas2004”的帖子】
被你说得心动了。。。发个给我吧。hoho


thx^_^

【回复“ESETnod32”的帖子】
在这下吧..不想开邮箱了
有没有搞错..

竟然不让上传exe..!!!

今晚再算

好的，呵呵

放rar里试试

【回复“ESETnod32”的帖子】

没用.

对文件头经过检测才能上传,只能传txt跟图片...倒..

再给一次伱的邮箱吧

【回复“thomas2004”的帖子】

zxsu37@gmail.com

多谢^_^

【回复“ESETnod32”的帖子】
发了

不过出事我不负责的哦!~

有没有样本。发我个。
ljqnglove@163.com

引用:

【thomas2004的贴子】【回复“ESETnod32”的帖子】 发了 不过出事我不负责的哦!~ ………………

赞，呵呵

【回复“归去来夕”的帖子】
叫他给你吧

我这发邮件侑很多限制

我的专杀也差不多完工了

Antivirus  Version  Last Update  Result
AhnLab-V32007.7.26.02007.07.25no virus found
AntiVir7.4.0.502007.07.25HEUR/Crypted
Authentium4.93.82007.07.25no virus found
Avast4.7.997.02007.07.26no virus found
AVG7.5.0.4762007.07.25Win32/Delf
BitDefender7.22007.07.25Win32.Klest.B
CAT-QuickHeal9.002007.07.25W32.Drowor.A
ClamAV0.912007.07.26W32.Wace
DrWeb4.332007.07.26Win32.HLLW.Wace
eSafe7.0.15.02007.07.24suspicious Trojan/Worm
eTrust-Vet31.1.50042007.07.25no virus found
Ewido4.02007.07.25no virus found
FileAdvisor12007.07.26no virus found
Fortinet2.91.0.02007.07.25W32/MoonLight.BZ
F-Prot4.3.2.482007.07.25no virus found
F-Secure6.70.13030.02007.07.25Virus.Win32.Delf.bz
IkarusT3.1.1.82007.07.25Trojan-PWS.Win32.Small.br
Kaspersky4.0.2.242007.07.26Virus.Win32.Delf.bz
McAfee50822007.07.25no virus found
Microsoft1.27042007.07.25TrojanDownloader:Win32/Small.GC
NOD32v224212007.07.26Win32/Delf.BZ
Norman5.80.022007.07.25no virus found
Panda9.0.0.42007.07.24Suspicious file
Sophos4.19.02007.07.17no virus found
Sunbelt2.2.907.02007.07.26VIPRE.Suspicious
Symantec102007.07.26W32.Mumawow.F!inf
TheHacker6.1.7.1532007.07.25no virus found
VBA323.12.2.12007.07.24Win32.HLLW.Dao
VirusBuster4.3.26:92007.07.25Win32.Delf.XQD
Webwasher-Gateway6.0.12007.07.26Heuristic.Crypted

建议用落雪专杀杀,前几天刚搞过这样的情况.