双击文件夹会跳出自动运行程序，瑞星也杀不了！！ bbs.ikaka.com

a12ruijia - 2009-2-23 17:09:00

双击文件夹会跳出如下程序：

瑞星会有如下显示：

电脑有几个分区就会跳出几次
如果用右键打开电脑就还是正常的
瑞星杀毒也没有作用

还望各位高手指教！

万分感谢！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

Mr_DJ - 2009-2-23 17:10:00

AUTORUN 病毒咯
扫SRENG日志发反病毒/反流氓区论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

天月来了 - 2009-2-23 17:20:00

将那文件夹压缩发一个来

或者用用解压工具WinRAR打开磁盘看文件夹情况怎样：

天月来了 - 2009-2-23 17:21:00

那个Win.exe文件删除去

a12ruijia - 2009-2-23 17:26:00

万分感谢！

a12ruijia - 2009-2-23 17:31:00

感谢给位！

天月来了 - 2009-2-23 17:51:00

你感谢什么哟

到底怎么个情况？？？

好了没？？？？？

还是你等结果呢？？？？

我们要的日志呢？？？

以及查看情况的结果呢？？

0a0 - 2009-2-23 17:52:00

打包上传Win.exe文件分析下意下如何?

happysunday2003 - 2009-2-23 18:51:00

瑞星的主动防御

a12ruijia - 2009-3-2 16:12:00

日志不会弄，发不上来。
用一楼推荐的软件，好像问题解决啦。
很感谢各位！

a12ruijia - 2009-3-2 16:56:00

附件: SREngLOG.log (2009-3-2 16:56:17, 58.68 K)
该附件被下载次数 135

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

附件: SREngLOG.rar

a12ruijia - 2009-3-2 16:58:00

附件为扫描日志，求各位帮忙啦！！

a12ruijia - 2009-3-2 17:04:00

还是没有解决。
郁闷
发了一个“还没有解决”的帖子，附了扫描日志。
还劳累各位给看一下

超级游戏迷 - 2009-3-2 17:06:00

请用冰刃找到C:\WINDOWS\system32\system32.vbs这个文件，右键“复制到”，粘贴到其它目录下，然后用WINRAR压缩这个文件，将压缩包传上来……:default71:

a12ruijia - 2009-3-2 17:10:00

用RAR看过了，每个盘里都有这两个程序： boot.vbs和autorun.inf
另外，我把SRENG的扫描日志作为附件发了一个“还没解决”的帖子。麻烦您给看看。

a12ruijia - 2009-3-6 13:00:00

:default3: 你说的那个文件我找不到啊！！

a12ruijia - 2009-3-6 13:04:00

引用:

原帖由 超级游戏迷 于 2009-3-2 17:06:00 发表
请用冰刃找到C:\WINDOWS\system32\system32.vbs这个文件，右键“复制到”，粘贴到其它目录下，然后用WINRAR压缩这个文件，将压缩包传上来……:default71:

这个文件我找不到！！！:default15: :default3:

天月来了 - 2009-3-6 13:08:00

用冰刃找不到？

还是你就那么简单的翻翻文件夹找的？

超级游戏迷 - 2009-3-6 13:09:00

引用:

原帖由 a12ruijia 于 2009-3-6 13:04:00 发表

引用:

原帖由 超级游戏迷 于 2009-3-2 17:06:00 发表
请用冰刃找到C:\WINDOWS\system32\system32.vbs这个文件，右键“复制到”，粘贴到其它目录下，然后用WINRAR压缩这个文件，将压缩包传上来……:default71:

这个文件我找不到！！！:default15: :default3:

你的日志显示此文件存在：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RfwMain><"D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup> [(Verified)Beijing Rising Information Technology Corporation Limited]
<PCSuiteTrayApplication><; D:\N72\NOKIAP~1\LAUNCH~1.EXE -startup> [Nokia]
<runeip><; "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup> [(Verified)Beijing Rising Information Technology Corporation Limited]
<RavTray><"D:\瑞星\Rising\Rav\RsTray.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited]
<lnternet><C:\WINDOWS\system32\system32.vbs> []

天月来了 - 2009-3-6 13:14:00

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system32\system32.vbs
C:\WINDOWS\System32\drivers\oiripjq.sys
C:\Autorun.inf
C:\boot.vbs
D:\Autorun.inf
D:\boot.vbs
E:\Autorun.inf
E:\boot.vbs
F:\Autorun.inf
F:\boot.vbs
G:\Autorun.inf
G:\boot.vbs
i:\Autorun.inf
i:\boot.vbs

不论提取结果如何，压缩发来看看

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
删除：
C:\WINDOWS\system32\system32.vbs
C:\WINDOWS\System32\drivers\oiripjq.sys
C:\Autorun.inf
C:\boot.vbs
D:\Autorun.inf
D:\boot.vbs
E:\Autorun.inf
E:\boot.vbs
F:\Autorun.inf
F:\boot.vbs
G:\Autorun.inf
G:\boot.vbs
i:\Autorun.inf
i:\boot.vbs

不论删除结果如何立即重启电脑，看情况如何。

a12ruijia - 2009-3-7 11:39:00

用冰刃没有找到

a12ruijia - 2009-3-7 11:42:00

删除了两遍还是没有用。郁闷啊！！！！:default4:

aaccbbdd - 2009-3-7 11:58:00

试试顶置的其他工具
记住选择抑制再生

蜀道难 - 2009-3-7 12:08:00

用墨者病毒追踪助手试一试。

蜀道难 - 2009-3-7 12:11:00

附件太大了传不上来，只能给你网址，自己下。
http://www.mozhe.com/

a12ruijia - 2009-3-7 12:53:00

感谢各位的热情帮助！
我现在用卡卡助手，在启动项里把它禁止掉了。
重启后感觉那个程序已经不在运行。
应该算是解决了吧。虽然不是很彻底，但是只要它不来烦就好啦。
在此谢谢各位！

瑞星卡卡安全论坛