forchen - 2008-10-17 18:38:00
在C:\WINDOWS目录下突然出现百余个带有各种可种程序图标的未知可执行文件,例如:QQ、遨游、彩虹QQ、MSNshell……等等,均以explorers2.exe、explorers3.exe、explorers4.exe……explorers142.exe来命名,单个文件大小为400KB左右,用卡巴、NOD ESET和360扫描过后都没有报警,在此之前桌面上IE图标突然消失,开始菜单——程序里的IE路径指向:"C:\Program Files\Internet Explorer\exploreu11.exe" 在C:\Program Files\Internet Explorer\目录里多了Japanese.gif、Japanese.bat、Japanese.dll等多个以Japanese命名的各种类型的文件。 我怀疑是不是中了新型木马或病毒!!!!
百度上查到的:
http://zhidao.baidu.com/question/65389665.html以下有截图和附件,急,在线等回复!!!!!!
文件属性与描述:
文件图标:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA)附件:
iexploreu11.rar 附件:
Data.rar 附件:
新建文件夹.rar
aaccbbdd - 2008-10-17 18:43:00
文件发到可疑文件交流区
解决问题需要配合1.
扫日志前建议清理助手清理系统http://www.arswp.com/download.html升级清理助手,只清理高危险项目
如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
4.
为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
Mr_DJ - 2008-10-17 18:47:00
在安全模式下配合最新的卡卡和升级瑞星软件,然后全盘杀毒。
还是无效 建议提交听诊信息
下载瑞星听诊器
下载地址:
http://download.rising.com.cn/for_down/RsDetect.exe运行扫描后会生成一个“瑞星听诊信息.htm”的文件,压缩后上报瑞星分析:
上报地址:
http://up.rising.com.cn/webmail/othernew.htm上报时说明具体情况
晓雾を忆凝 - 2008-10-17 18:48:00
那个 有什么软件么 先杀下毒试试
叶陵君 - 2008-10-17 19:06:00
你所提供的样本 ,可能不是主程序吧,只发现网络访问行为,结束进程,删除病毒文件即可。
上传份日志看下。
手工清除:
结束病毒进程
搜索病毒文件,删除
示例:
同上一起把 iexploreu*.exe ,japanese.* 删掉
最后用windows清理助手 清扫下残余项,清理助手下载地址:
windows清理助手 --点击下载:http://www.arswp.com/download/arswp2/arswp2.rar
晓雾を忆凝 - 2008-10-17 19:52:00
建议使用WIDOEWS清理助手清理...
清理前先把WIDOEWS清理助手升级到最新版本
点我签名 去里面找 有下载联接
牛仔馒头 - 2008-10-18 11:03:00
就是没有杀毒软件么???一般,都有文件监控的,要修改注册表的的,杀软会提示的 !!你下载个杀毒软件吧,用360 进行跟清理,木马,是第一步,论坛上面有提示,下载卡卡可以免费一年杀毒软件跟防火墙
© 2000 - 2026 Rising Corp. Ltd.
