计算机所有文件夹后缀都带EXE bbs.ikaka.com

婉如清风 - 2009-2-20 11:55:00

用了.都在服务器上试了.
而且也重做系统了.
当时是删掉了.可是一会又出来了...
有什么办法能不让下面的电脑不出现这样的问题呢?
装还原卡?

婉如清风 - 2009-2-20 11:58:00

试了.在服务器里删的.都删掉了.但是不知道一会还会不会再出现!

婉如清风 - 2009-2-20 11:59:00

删完了

附件: Scan.log

婉如清风 - 2009-2-20 12:08:00

这个还会不会有隐藏的文件再爆发呢?

天月来了 - 2009-2-20 12:33:00

从清除日志来看

你这到底是什么？？

D:\网传暂存\uninstall\rundl132.exe

那里什么东西？？？

怎会有个那文件呢？？？

天月来了 - 2009-2-20 12:44:00

我怀疑，你除了受这模仿文件夹的病毒影响

你的服务器还可能中了感染型病毒

没打算用什么杀毒软件，升级后全盘杀毒吗？？？

RisingCSC - 2009-2-20 12:51:00

您所上报的文件已经收集，有结果会给您回复。

婉如清风 - 2009-2-20 13:34:00

可能是今天早上我在网上下的专杀吧...
我不是很清楚...
服务器一直没人打开.
全部都用的映射来操作的.
而且5年了一直没装杀毒的...
前天装杀了一下...
只发现几个小病毒.清理了一下.

而且服务器没开网...所以即使装了杀毒也不可能时刻更新的

天月来了 - 2009-2-20 14:04:00

噢

我知道了

反正那个rundl132.exe和模仿文件夹的这毒不是同一个毒，你清理日志见到下面文件被清理
:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Logo1_.exe
D:\网传暂存\uninstall\rundl132.exe

所以我怕你内还有其他的强感染型病毒，已经感染了你那服务器里的所有可执行文件以及网页文件而已

如果你使用无异常，那就算了

虽然这个大蜘蛛是免安装，可以下载后直接运行清除感染的。但是我不太敢建议你去做，因为怕清除不了感染，将你服务器搞坏，就麻烦了
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

oooper - 2009-2-20 14:23:00

我也中过这种文件夹带.exe后缀的病毒，我的是温控电脑，杀不杀影响对我们不大。是他们用手机卡带进去的。

婉如清风 - 2009-2-20 15:56:00

现在病毒清除掉了。希望别再爆发了。我正打算给公司的电脑都装上还原卡呢。。现在公司用的就是瑞星。我买了2套呢。呵呵~:default5:

天月来了 - 2009-2-20 16:09:00

你其他电脑呢？？？

其他移动存储设备内呢？？

各个电脑的清理后的那scan.log文件呢？？？

想看看它到底怎样呢？？？

日志找不到就算了

每次扫描后，那清理工具的目录内的备份文件夹Backup文件夹内会备份所有检测到的病毒文件

你查看一下，没什么错误的，就全删除吧

RisingCSC - 2009-2-20 16:55:00

瑞星当前版本对上传的文件已经可以查杀。

婉如清风 - 2009-2-21 11:23:00

其他电脑有病毒的不多.都是重新做过系统的.主要都是服务器的病毒吧...那个都让我删了.重启了后又杀了下.没再发现.非常感谢瑞星...
那个.我这的客户.百分之99的U盘里.都有带exe的病毒.每次到我们这里来拷资料有时候容易误点...而你给我的杀毒杀U盘的话.每次都连电脑里的文件也杀.太慢了.瑞星能否给一个杀毒软件.只要U盘一插入.就可以只杀U盘的exe病毒和恢复隐藏的文件呢?

aaccbbdd - 2009-2-21 11:28:00

木马入侵拦截（U盘拦截）可以拦死该病毒。

http://www.usbcleaner.cn/down/Other/FolderCure.zip
文件夹图标病毒专杀工具

天月来了 - 2009-2-21 11:39:00

引用:

原帖由 婉如清风 于 2009-2-21 11:23:00 发表
其他电脑有病毒的不多.都是重新做过系统的.主要都是服务器的病毒吧...那个都让我删了.重启了后又杀了下.没再发现.非常感谢瑞星...
那个.我这的客户.百分之99的U盘里.都有带exe的病毒.每次到我们这里来拷资料有时候容易误点...而你给我的杀毒杀U盘的话.每次都连电脑里的文件也杀.太慢了.瑞星能否给一个杀毒软件.只要U盘一插入.就可以只杀U盘的exe病毒和恢复隐藏的文件呢?

这可难了

因为这毒变种太多

楼上介绍的工具可以尝试

但是不一定能完美解决

你还是用安全软件阻止移动存储设备内的任意不名程序的运行为好

例如瑞星杀毒软件的详细设置》防御设置》木马入侵拦截（U盘拦截）》如下图设置

天月来了 - 2009-2-21 11:41:00

引用:

原帖由 婉如清风 于 2009-2-21 11:23:00 发表
其他电脑有病毒的不多.都是重新做过系统的.主要都是服务器的病毒吧...那个都让我删了.重启了后又杀了下.没再发现.非常感谢瑞星...
那个.我这的客户.百分之99的U盘里.都有带exe的病毒.每次到我们这里来拷资料有时候容易误点...而你给我的杀毒杀U盘的话.每次都连电脑里的文件也杀.太慢了.瑞星能否给一个杀毒软件.只要U盘一插入.就可以只杀U盘的exe病毒和恢复隐藏的文件呢?

还有你如果愿意

我可以教你学会简单的方法查看U盘情况，并进行简单的操作清理，以及可以自己自定义操作清理

你愿意？？？

如果愿意，短消息告我

我开一贴，详细讲讲这玩意的防护、查看、以及个人自助解决

婉如清风 - 2009-2-21 18:16:00

之前下载试过。没用..杀不掉.

婉如清风 - 2009-2-21 18:16:00

好啊好啊...开帖研究下.现在好多病毒都是U盘传播的.

天月来了 - 2009-2-21 18:26:00

过几天再说吧

你先按照我46楼那图设置瑞星阻止U盘内病毒文件的运行吧。

婉如清风 - 2009-2-21 18:26:00

嗯.明天到公司就给设置上...
至少能免疫下.呵呵.谢谢月姐.

aaccbbdd - 2009-2-21 18:28:00

组策略里禁止U盘根目录运行*.*程序即可保证安全

天月来了 - 2009-2-21 18:28:00

你忙什么工作哟？？？

成天那么多客户的U盘:default3:

婉如清风 - 2009-2-21 18:30:00

这个试过.
但是客户的U盘里面有的时候就带exe文件的病毒...有时候一忙就误点上去了.病毒就运行了.郁闷额...有的机器有时候显示所有文件夹选项和显示系统文件和显示后缀都钩掉了...更容易点上去.

婉如清风 - 2009-2-21 18:30:00

我这是数码冲印的店.(咳咳.当然.我也是个打工的)
每天拿U盘来拷片子的客户很多.

天月来了 - 2009-2-21 18:39:00

那就我说的那个设置即可

U盘内的任意程序是不能启动的

基本上可以阻止了

婉如清风 - 2009-2-21 18:46:00

你的意思是只要我设置了那个程序.在U盘里的 exe文件夹即使点了也不会中毒？

天月来了 - 2009-2-21 18:54:00

你可以找个什么小程序试嘛

一试即知

呵呵！！！

得学会自己试软件哟

婉如清风 - 2009-2-21 19:00:00

我怕再都中毒了.又得停产..

天月来了 - 2009-2-21 19:04:00

我要你找个小程序

例如扫描日志的SRENG工具

或者我上次传你的那扫描工具

都可以放进U盘内试试那个设置后的效果嘛

体验体验

和病毒的情况完全一样的

实际上防护系统，就一瑞星的监控设置，就可以防的象个铁筒一样

只是设置很麻烦而已

瑞星卡卡安全论坛