gameeeeeee是什么病毒啊？ bbs.ikaka.com

dingzh1986 - 2008-10-8 22:39:00

打开网页，跳出对话框

脚本：C\DOCUME~1\DINGZH~1\LOCALS~1\Temp\Gameeeeeee.vbs
行：4
字符：1
错误：系统找不到指定的文件
代码：80070002
源：(null)

然后网页卡死，系统也卡得要命，只能从任务管理器强行关闭IE，查了一下站里确实有个关于这个gameeeeeee的帖子，但是完全看不懂……

难道只能重装系统？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

叶陵君 - 2008-10-8 22:45:00

到这里http://bbs.ikaka.com/showtopic-8536393.aspx
下载SREng 扫描一份日志上来

hl7310 - 2008-10-8 22:50:00

Gameeeeeee.vbs 右键编辑看看里面有什么东西
如果里面有路径和文件名的话
按照里面的路径找到文件名删了然后把这个也删了
C\DOCUME~1\DINGZH~1\LOCALS~1\Temp\Gameeeeeee.vbs
能发个日记上来最好

dingzh1986 - 2008-10-8 22:50:00

日志传上来了

附件: SREngLOG.log

叶陵君 - 2008-10-8 22:56:00

开始---运行---输入 %temp% 确定

在打开的窗口中，把里面的所有文件都删了，如果有见到那个
gamXXXX.exe 打包上传上来，然后再删掉。

最后
用瑞星再查杀下那个目录。

dingzh1986 - 2008-10-8 23:00:00

恩，照做，传上来了

附件: Gameeeeeee.rar

hl7310 - 2008-10-8 23:05:00

C:\DOCUME~1\DINGZH~1\LOCALS~1\Temp\Gameeeeeee.pif
删除这个文件
、然后再删除 Gameeeeeee.vbs

dingzh1986 - 2008-10-9 11:27:00

删除了gameeeeeee.vbs也没用…… 一样卡死
没有gameeeeeee.pif这个文件……

baohe - 2008-10-9 11:43:00

引用:

原帖由 dingzh1986 于 2008-10-8 23:00:00 发表
恩，照做，传上来了

传这个没用。
请传图中的文件（红色下划线勾出的那个）。

另：若仅仅是VBS类的病毒文件，不难对付。用组策略或其它工具软件暂时禁止wscript.exe、cscript.exe加载。然后重启系统，删除相应的.vbs/vbe病毒程序及其指向的病毒程序即可。

dingzh1986 - 2008-10-9 11:55:00

可是temp文件夹里面没有gameeeeeee.pif这个文件……
现在连是不是病毒还不清楚，瑞星查不出来……而且“用组策略或其它工具软件暂时禁止wscript.exe、cscript.exe加载，删除…其指向的病毒程序…“是什么意思啊，看不懂……

baohe - 2008-10-9 11:59:00

引用:

原帖由 dingzh1986 于 2008-10-9 11:55:00 发表
可是temp文件夹里面没有gameeeeeee.pif这个文件……
现在连是不是病毒还不清楚，瑞星查不出来……而且“用组策略或其它工具软件暂时禁止wscript.exe、cscript.exe加载，删除…其指向的病毒程序…“是什么意思啊，看不懂……

temp文件夹里的gameeeeeee.pif是隐藏文件（病毒常用的招数）。

显示隐藏文件后即可找到（pif文件的后缀一般不显示）。

叶陵君 - 2008-10-9 12:06:00

下载附件，双击即可导入注册表，然后到 temp 目录下

附件: 显隐藏文件、扩展名.rar (2008-10-9 12:06:03, 397 B)
该附件被下载次数 151

找到 GMeeeee.pif文件打包上传上来。

dingzh1986 - 2008-10-9 15:45:00

运行了也找不到这个文件……

瑞星卡卡安全论坛