瑞星卡卡安全论坛

请问U盘文件隐藏自动生成exe格式的文件是什么病毒？怎么办呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

上传文件到：（1）.论坛的可疑文件交流区  http://bbs.ikaka.com/showforum-20002.aspx
（2）.官网的邮件服务中心/病毒样本上报。http://mailcenter.rising.com.cn/uploadnew.aspx
看一下

将U盘插在电脑上

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

请问，是用智能扫描吗？然后上传扫描结果吧？

这也要继续问一遍？？

扫描SRENG日志

你不扫描，不上传，那能搞什么么？？

那U盘里模仿文件夹的带.exe的文件压缩发一个来

这个病毒 用最新版本的瑞星可以清除啦···

谢谢，我已上传到可疑文件交流区了，

最新的也查不出有病毒，我试过了。

下载文件提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system32\AD639C\04149B.EXE
C:\WINDOWS\system32\59E2BE\642F789.EXE

然后压缩发来看看

下载下面这附件里的工具

然后将U盘和所有你的移动存储设备都插在电脑上

运行扫描吧

扫描完没毒以后，记得将工具内的扫描日志scn.log发来看看

附件: AntiFldVir.rar

好 的，谢谢你，我吃完饭才试试看

建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\59e2be\dp1.fne
c:\windows\system32\59e2be\krnln.fnr
c:\windows\system32\59e2be\642f789.exe
c:\docume~1\admini~1\locals~1\temp\e_n4\dp1.fne
c:\docume~1\admini~1\locals~1\temp\e_n4\eapi.fne
c:\docume~1\admini~1\locals~1\temp\e_n4\htmlview.fne
c:\docume~1\admini~1\locals~1\temp\e_n4\internet.fne
c:\docume~1\admini~1\locals~1\temp\e_n4\krnln.fnr
c:\docume~1\admini~1\locals~1\temp\e_n4\shell.fne
c:\docume~1\admini~1\locals~1\temp\e_n4\spec.fne
c:\windows\system32\ad639c\04149b.exe

好了，清除病毒完毕，谢谢！！

附件: Scan.log