瑞星卡卡安全论坛

请遇到标题所说情况的求助者

详细查看下面相关的

查看下面文件夹内是否有最近创建的文件：

C:\Program Files\Internet Explorer\
C:\Downloads
C:\TDownland\

并查看QQ目录，暴风影音目录内以及IE浏览器的目录内是否有类似主程序名的程序存在，只是多个空格迷惑人而已。

全机搜索下面文件：
boot.dat
Windows.exe
msvp.exe

请查看QQ、IE浏览器、以及暴风软件的所有“快捷方式”是否异常，不懂的，就将你那所有“快捷方式”压缩打包发来看看。
还有要将QQ以及桌面上的所有软件的“快捷方式”都压缩后发来看，包括桌面上那可能有的“IE浏览器的快捷方式”，没有就不管它。

这次的恶意软件检测你的系统内是否有下面软件，没有的全部给你装一遍

甚至我怀疑下面路径内全部有病毒创建的玩意，或者你电脑内原本有下面软件的话，它的主程序或同目录内也有它恶搞的什么东西创建。

C:\Program Files\Funshion Online\Funshion\Funshion.exe
C:\Program Files\KWMUSIC\KwMusic.exe
C:\Program Files\uusee\UUSeePlayer.exe
C:\Program Files\PPLiveVA\PPLiveVA.exe
C:\Program Files\Kingsoft\Kingsoft Internet Security\kpfw32.exe
C:\Program Files\PPStream\PPStream.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

我点击桌面QQ图标，会弹出2个QQ登录窗口，并新生成1个“IE浏览器的快捷方式”

附件: 桌面.rar

SREngLOG.log  文件

附件: SREngLOG.log

中弹了，看图，IE快捷方式被更改了，病毒在%PROGRAMFILES%\INTERNET EXPLORER\目录下生成了一个ICO和一个IEXPLOER.EXE（注意和IE主进程字母顺序的区别）的伪IE文件，IE快捷方式被更改为指向%PROGRAMFILES%\INTERNET EXPLORER\IEXPLOER.EXE这个病毒文件：


 附件: 您所在的用户组无法下载或查看附件

你的IE和QQ以及暴风的快捷方式被改成这样

C:\Program Files\Internet Explorer\IEXPLOER.EXE  （这个文件名冒似而已，字母错位了）

D:\Tencent\QQ2009\bin\ QQ.exe  （这个QQ前面有个空格）

D:\StormII\ Storm.exe  （你这也是程序名前面有个空格）

呵呵！！

这恶意程序真会搞

建议：想用暴风影音播放器的朋友，建议到官网（http://www.baofeng.com）下载安装包（推荐用IE自带的下载工具下载，尽量少用下载工具），不要到别的网站乱下，别的网站的安装包可能被捆绑了东西……:default7:

重装系统算了！

D:\Tencent\QQ2009\bin\ QQ.exe文件压缩发来

D:\StormII\ Storm.exe

C:\Program Files\Internet Explorer\IEXPLOER.EXE

这两个也发来

我想看文件是否是同一个文件

如果是同一个文件，你就走运了

快点

你难道看不懂我的分析？？？

就那些文件找找呀

删除删除即可

- - 哇  你们也都中了啊 有什么解决之道吗？ 囧 我已经3年没中过病毒了