瑞星卡卡安全论坛

不明进程 XP-07D0DBE3.EXE      所在位置 C:\WINDOWS\SYSTEM32\XP-07D0DBE3.EXE
百度和谷歌都搜不到相关信息，请大侠指教

打包文件上传“可疑文件交流”版

这个是模仿文件夹的病毒，会将U盘内正常文件夹隐藏

这急需要这样本

请将文件压缩后发来

按照卡卡提示的系统进程文件全路径根本搜不到这个文件！卡卡提示进程文件全路径为C:\WINDOWS\SYSTEM32\XP-07D0DBE3.EXE  图标是文件夹——俺该怎么办呢？

用WINRAR，进入C:\WINDOWS\SYSTEM32
找到该文件，压缩下，加密码，发上来
可疑文件交流区也行
直接传附件也行

我现在的问题是在卡卡提示的进程所在目录根本找不到这个文件，是不是病毒自动隐藏该换了地址或文件名呢？

这个“不明进程 XP-07D0DBE3.EXE” 可以被强行中止，但系统再次启动时自动运行

天知道
上传日志看看吧


1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

如还不能运行尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，请勿使用2.4版本

4.为了最大程度减少对病毒的误判，和对病毒准确定位和判断，必须同时上传金山清理专家日志
下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告



5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

用解压工具WinRAR依路径打开C:\WINDOWS\SYSTEM32\文件夹，找XP-07D0DBE3.EXE文件，压缩发来。

这个.exe文件时个文件夹外型的图标而已。

就是那恶意模仿文件夹的病毒，会导致U盘内的文件夹被隐藏，用和文件夹同名的.exe文件模仿原正常文件夹而已。

没想到几乎所有第一次见它的人，都以为它是文件夹。

用解压工具WinRAR依路径打开文件夹的操作看图：