U盘文件夹都变成了EXE bbs.ikaka.com

兴仔yaya - 2008-9-14 10:24:00

第一次上论坛求助,请高手帮忙.
U盘文件夹有几个变成了EXE,并生成了一个不占空间的文件夹Autorun.inf.用瑞星杀过毒,电脑的所有盘都没有杀出病毒,U盘中有重要文件吖,希望谁能帮帮忙,万分感谢!!!!!!!!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; TencentTraveler 4.0; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; (R1 1.5))

aaccbbdd - 2008-9-14 10:27:00

1.上传个EXE文件
让瑞星加库去

2.运行附件
就能找到被隐藏的文件了

附件: 恶意隐藏文件的专杀.rar

兴仔yaya - 2008-9-14 10:32:00

怎么上传个EXE文件,Sorry,第一次弄这些,新手.

aaccbbdd - 2008-9-14 10:35:00

用WINRAR压缩个EXE文件
发上来
点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了

兴仔yaya - 2008-9-14 10:47:00

杀完毒后,文件夹还是应用程序,没有变回来,只是文件夹里面的文件可以打开了

aaccbbdd - 2008-9-14 10:48:00

汗死
EXE文件呢？
你就留着玩呀？
那专杀工具只能找回被隐藏文件

赶紧找个EXE文件发上来:default3: :default3:

jjzzwwcc - 2008-9-14 11:12:00

引用:

原帖由 aaccbbdd 于 2008-9-14 10:48:00 发表
汗死
EXE文件呢？
你就留着玩呀？
那专杀工具只能找回被隐藏文件

赶紧找个EXE文件发上来:default3: :default3:

我遇到的问题和LZ的一样，我来上传吧。

aaccbbdd - 2008-9-14 11:14:00

谢谢
你也可用我上传的专杀工具，找回被隐藏文件（不可能真正删除病毒）
有了样本
瑞星加库
才能杀掉病毒

jjzzwwcc - 2008-9-14 11:18:00

文件太大，上传不了:default3:

aaccbbdd - 2008-9-14 11:21:00

用WINRAR分卷压缩么
EXE都行
找个体积小的

jjzzwwcc - 2008-9-14 11:26:00

所有被病毒感染的文件夹大小都是1.44MB。能不能给个邮箱我发过去

aaccbbdd - 2008-9-14 11:28:00

http://mailcenter.rising.com.cn/uploadnew.aspx

EXE要压缩后上传

jjzzwwcc - 2008-9-14 11:28:00

偶使用的是Windows Vista操作系统，在进程中还发现一“73285B.EXE”进程，请问该进程的什么用途？
我使用System Repair Engineer扫描了，现把扫描记录也上传供参考:default7:

附件: SREngLOG.log

jjzzwwcc - 2008-9-14 11:44:00

受感染文件夹已发送邮件

兴仔yaya - 2008-9-14 11:48:00

引用:

原帖由 aaccbbdd 于 2008-9-14 10:35:00 发表
用WINRAR压缩个EXE文件
发上来
点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了

兴仔yaya - 2008-9-14 11:55:00

超悲哀的说,一个小小的病毒弄到我烦死了,超浪费我的时间,我用了Autorun病毒防御者,就在大哥你给我的的那个rensoft的这个网站下载的,软件上显示已经把我U盘里面的病毒都解决了,但我发现什么都没改变

rainyblue - 2008-9-14 12:21:00

明显是病毒进程，使用http://bbs.ikaka.com/showtopic-8442813.aspx6楼的东东删除以下文件
C:\Users\ADMINI~1\AppData\Local\Temp\E_4\krnln.fnr
C:\Users\ADMINI~1\AppData\Local\Temp\E_4\com.run
C:\Users\ADMINI~1\AppData\Local\Temp\E_4\shell.fne
C:\Users\ADMINI~1\AppData\Local\Temp\E_4\dp1.fne
C:\Users\ADMINI~1\AppData\Local\Temp\E_4\eAPI.fne
C:\Windows\System32\70758E\73285B.EXE
C:\Windows\system32\drivers\blbdrive.sys
使用Sreng或者开始那里找到启动删除
启动文件夹
[　　　]
<C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\　　　.lnk --> C:\Windows\System32\70758E\73285B.EXE [N/A]><N>
[　　　]
<C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\　　　.lnk --> C:\Windows\System32\70758E\73285B.EXE [N/A]><N>

wuqing1107 - 2008-9-14 12:44:00

请大家帮忙看看是什么病毒
插入U盘后会自动生成一个Autorun文件夹，并导致U盘里其他文件夹里的内容便成乱码或消失。
请问如何解决？

銀翼天使 - 2008-9-15 7:48:00

thunder://QUFodHRwOi8vd3d3LnVzYmNsZWFuZXIuY24vZG93bi91c2JjbGVhbmVyL3VzYmNsZWFuZXIyMDA4MDgyNi56aXBaWg==给你这个东西，先全盘杀毒然后恢复即可！:default7:

emilee198023 - 2008-9-22 17:09:00

我也中了这种病毒，如何才能杀掉呢

无名氏2008 - 2008-9-22 19:31:00

瑞星啊,你还没找到样本,解决问题啊! 你给我们一个答复也好啊.
我昨天格了的u盘,今天插入U盘后又自动生成一个Autorun空文件夹,卡卡还跳出免疫提示,??我还以为是卡卡给我装的Autorun.inf, 有没有害?
这个Autorun.inf要不要我给你个样本?:default3: ,

瑞星卡卡安全论坛