win32.dubai.a bbs.ikaka.com

邓让海 - 2008-12-25 8:15:00

救命啊.大部分exe都感染.用瑞星杀.瑞星把所以的感染文件都删了,我几年的心血啊,我现在把感染的文件传上来.要是过2天病毒它自己又自动更新.我都不敢连网络了。连带移动硬盘来的朋友都中招了。望大侠门路见不平!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

附件: 桌面.rar

天月来了 - 2008-12-25 8:23:00

先看看目前系统情况怎样：

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

建议将SRENG工具放到系统Windows文件夹内运行，可以避免被病毒感染

邓让海 - 2008-12-25 8:24:00

这世道没办法活了。中木马、还算了.所以的exe文件都感染.病毒的自动更新都是隐藏在别的进程里面.要不是文件被破坏还不知道,中招呢,上传到杀毒网,大部分都认为没有毒.看来软件的免杀技术还很强.7点半上班的.气的上班都不想去.最火的是exe感染.资料要遭殃了.后果真不敢想象.

天月来了 - 2008-12-25 8:44:00

没办法扫描日志吗？？

怎半天没反应？

邓让海 - 2008-12-25 14:11:00

不好意思老板娘打电话老催上班了，我马上扫描

邓让海 - 2008-12-25 14:33:00

引用:

原帖由 邓让海 于 2008-12-25 14:11:00 发表
不好意思老板娘打电话老催上班了，我马上扫描

附件: SREngLOG.rar

天月来了 - 2008-12-25 14:40:00

日志未看到系统有什么异常

其他的被隔离的程序文件，只有放弃了

或者你将文件从隔离区恢复，然后全部压缩在一起，等以后再说吧。

邓让海 - 2008-12-25 14:44:00

真的就没有办法解决吗,要不我开这个电脑的3389
你进来帮我看看可以吗.

天月来了 - 2008-12-25 14:48:00

如果被感染的文件的感染是不可修复的

那么只有让杀毒软件彻底隔离删除了

不是远程能帮你的

邓让海 - 2008-12-25 15:00:00

写病毒的人是不是太变态了，真的没有办法解决了吗

邓让海 - 2008-12-25 15:00:00

谢谢你了。

天月来了 - 2008-12-25 15:01:00

没办法

你将你原本可以单文件运行，但是现在被感染的程序发个来看看

邓让海 - 2008-12-25 15:13:00

引用:

原帖由 邓让海 于 2008-12-25 15:00:00 发表
谢谢你了。

里面1.exe是感染了.但用瑞星杀了.win32dubai,a了；还是暴毒.
例外一个是没有感染的.

附件: 1.rar

邓让海 - 2008-12-25 15:24:00

引用:

原帖由 邓让海 于 2008-12-25 15:13:00 发表

引用:

原帖由 邓让海 于 2008-12-25 15:00:00 发表
谢谢你了。

里面1.exe是感染了.但用瑞星杀了.win32dubai,a了；还是暴毒.
例外一个是没有感染的.

这个是感染了完全没有杀过的它先是暴win32.dubai.a清除后又暴Packer.Win32.AntiSig.b清除Packer.Win32.AntiSig.b的话原文件就删除了。应该这个病毒是Packer.Win32.AntiSig.b的变种吧

附件: openvpn-2.0.9-install.rar

邓让海 - 2008-12-25 15:28:00

一定要帮帮我啊.2台台式电脑我可以格盘.手提电脑里面全是重要资料.资料太多了.

夲號ヱ被ジ盜 - 2008-12-28 22:12:00

怀疑误报
一
2008-12-28 22:14:52 文件: C:\Documents and Settings\lenovo\桌面\桌面.rar 档案文件RAR
2008-12-28 22:14:52 文件: C:\Documents and Settings\lenovo\桌面\桌面.rar/UPDATE.EXE 正常已扫描
2008-12-28 22:14:52 文件: C:\Documents and Settings\lenovo\桌面\桌面.rar/SPUNINST.EXE 正常已扫描
2008-12-28 22:14:52 文件: C:\Documents and Settings\lenovo\桌面\桌面.rar 正常已扫描
二
2008-12-28 22:16:24 文件: C:\Documents and Settings\lenovo\桌面\openvpn-2.0.9-install.rar 档案文件RAR
2008-12-28 22:16:24 文件: C:\Documents and Settings\lenovo\桌面\openvpn-2.0.9-install.rar/openvpn-2.0.9-install.exe 正常已扫描
2008-12-28 22:16:24 文件: C:\Documents and Settings\lenovo\桌面\openvpn-2.0.9-install.rar 正常已扫描
三
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar 档案文件RAR
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/1.EXE 压缩文件PE_Patch
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/1.EXE//PE_Patch 正常 iChecker
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/1.EXE 正常已扫描
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe 档案文件NSIS
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0001 正常已扫描
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0002 正常 iChecker
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0003 正常已扫描
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0004 正常已扫描
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0005 正常已扫描
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0006 正常 iChecker
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0007 正常 iChecker
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0008 正常已扫描
2008-12-28 22:17:07 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0009 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0010 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0011 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0012 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0013 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0014 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0015 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0016 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0017 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0019 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0020 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0021 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0022 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0023 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0024 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0025 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0026 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0027 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0028 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0029 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0030 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0031 正常 iChecker
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0032 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0033 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0034 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0035 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe//data0036 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar/openvpn-2.0.9-install.exe 正常已扫描
2008-12-28 22:17:08 文件: C:\Documents and Settings\lenovo\桌面\1.rar 正常已扫描

sytu_sj1988 - 2008-12-29 0:28:00

VirSCAN.org Scanned Report :
Scanned time : 2008/12/29 00:07:15 (CST)
Scanner results: 8%的杀软(3/39)报告发现病毒
File Name : 1.rar
File Size : 1908321 byte
File Type : RAR archive data, v1d, os
MD5 : 9b8d71ebdc16f93a793ddc0b2b513317
SHA1 : 73e8b40224e1ac7a2290b6f67838f3b930673529
Online report : http://virscan.org/report/c66b83eb5047bc031daafc4291e816dd.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.29 20081228230159 2008-12-28 8.77 -
安博士V3 2008.12.28.00 2008.12.28 2008-12-28 1.67 -
AntiVir 7.9.0.45 7.1.1.41 2008-12-28 1.66 HEUR/Malware
安天 2.0.18 20081228.1930127 2008-12-28 0.17 -
Arcavir 1.0.5 200812131407 2008-12-13 2.27 -
Authentium 5.1.1 200812280717 2008-12-28 1.33 -
AVAST! 3.0.1 081227-0 2008-12-27 0.07 -
AVG 7.5.52.442 270.10.0/1866 2008-12-27 1.82 -
BitDefender 7.81008.2390013 7.22819 2008-12-28 3.44 -
CA (VET) 9.0.0.143 31.6.6276 2008-12-24 19.01 -
ClamAV 0.94.2 8805 2008-12-28 1.58 -
Comodo 3.0 826 2008-12-27 0.85 -
CP Secure 1.1.0.715 2008.12.27 2008-12-27 8.54 -
Dr.Web 4.44.0.9170 2008.12.28 2008-12-28 4.84 -
ewido 4.0.0.2 2008.12.28 2008-12-28 3.82 -
F-Prot 4.4.4.56 20081227 2008-12-27 1.33 -
F-Secure 5.51.6100 2008.12.28.02 2008-12-28 5.65 -
飞塔 2.81-3.117 9.861 2008-12-28 0.30 -
GData 19.2134/19.159 20081228 2008-12-28 4.89 -
ViRobot 20081226 2008.12.26 2008-12-26 0.42 -
Ikarus T3.1.01.45 2008.12.28.72073 2008-12-28 4.53 -
江民杀毒 11.0.706 2008.12.21 2008-12-21 1.73 -
卡巴斯基 5.5.10 2008.12.28 2008-12-28 1.15 -
金山毒霸 2008.9.8.18 2008.12.28.20 2008-12-28 3.85 -
迈克菲 5.3.00 5476 2008-12-27 2.83 -
Microsoft 1.4205 2008.12.28 2008-12-28 6.32 -
mks_vir 2.01 2008.12.28 2008-12-28 2.72 Heur.W32.Generic
Norman 5.93.01 5.93.00 2008-12-26 5.78 -
熊猫卫士 9.05.01 2008.12.28 2008-12-28 3.11 -
趋势科技 8.700-1004 5.734.40 2008-12-28 1.39 -
Quick Heal 10.00 2008.12.27 2008-12-27 1.56 -
瑞星 20.0 21.09.62.00 2008-12-28 0.99 Packer.Win32.AntiSig.b
Sophos 2.82.1 4.37 2008-12-28 2.45 -
Sunbelt 4755 4755 2008-12-22 2.61 -
赛门铁克 1.3.0.24 20081227.002 2008-12-27 0.19 -
nProtect 20081226.02 2818943 2008-12-26 4.34 -
The Hacker 6.3.1.2 v00200 2008-12-26 1.17 -
VBA32 3.12.8.10 20081227.1021 2008-12-27 2.51 -
VirusBuster 4.5.11.10 10.100.8/732089 2008-12-28 2.04 -
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

RisingCSC - 2008-12-29 15:08:00

引用:

原帖由 夲號ヱ被ジ盜 于 2008-12-28 22:12:00 发表
怀疑误报
一
2008-12-28 22:14:52 文件: C:\Documents and Settings\lenovo\桌面\桌面.rar 档案文件RAR
2008-12-28 22:14:52 文件: C:\Documents and Settings\lenovo\桌面\桌

您好，怀疑误报，我已经提交相关人员检测，有结果会给您回复。

瑞星卡卡安全论坛