瑞星卡卡安全论坛

 附件: 您所在的用户组无法下载或查看附件个影楼的操作员，最近发现记忆卡中的 DICM 文件夹 突然变成了后缀名 为 DICM.EXE 的可执行程序

令我相当郁闷！卡里的照片在相机里可以看到，可是连到电脑上就看不到，还是那个可执行程序！只好把卡格式

化后在从照！可是 插拔几次后  又继续出现次问题！并且传染到了别的机器上，已经更新为最新的序号了！ 还

是不行！谁能告诉一个彻底解决的办法！

特急！！！！！！！！！！！！！！！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我已经格完了卡　之后安装了ＵＳＢ免疫　可是还是出现病毒！求解决方法！我把照片给你们发出来！

附件: 1副本.jpg

附件: DCIM.rar

把这个文件，压缩在可疑文件交流版块，发帖子，上传这个文件

更新了一下　请看看

已经上传了 请帮忙

运行后，启动system32下的ntvdm.exe，接着在windows\temp\下创建两个临时文件，然后又删除了，其他的行为目前没发现

无明显行为，已上报，个人估计不是病毒

可是这种显现持续出现！我已经用最新版的瑞星查杀电脑！可是病毒仍然是零！
最新发现的是 U盘也已经失灵，假设U盘中有 照片文件夹，在感染后就出现的情况就是 照片.exe  然后就出现上诉状况！
因为我的相机是尼康的 所以是我给你们传的那个文件！
还请赐教！谢谢

最新发现 当我查看所有文件的时候就会发现 N个隐藏文件 其中就有包括原来的照片文件夹

此病毒是将原文件隐藏然后生成同名文件。只感染储存介质 
虽然可以找到照片 可是删不掉  还请指教

电脑中的残余病毒还是有 可是用最新版的瑞星还是查杀不掉 请赐教！谢谢

楼主上传的DCIM.exe根本就不是有效的PE文件，连个'MZ'头都没有