GFU8439437TFVD.exe bbs.ikaka.com

xuzhanao - 2009-3-7 21:35:00

GFU8439437TFVD.exe是个什么东西啊？一直在连网络，找了下，一共有四个，分别是GFU8439437TFVs1.exe
GFU8439437TFV23.exe
GFU8439437TFVs3.exe
GFU8439437TFVD.exe
在C:\WINDOWS\Temp下面
删掉了又会自己复制，病毒库已经更新到最高，依然查不出来
请高手支招，万分感谢中～～～

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer)

附件: GFU8439437TFV23.rar

附件: GFU8439437TFVD.rar

附件: GFU8439437TFVs1.rar

附件: GFU8439437TFVs3.rar

附件: SREngLOG.log

夲號ヱ被ジ盜 - 2009-3-7 21:39:00

都在系统临时文件夹
文件发上来

aaccbbdd - 2009-3-7 21:43:00

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

xuzhanao - 2009-3-7 23:49:00

附件已经传上去了，现在是不停的跳，干什么都很慢。。。
救命啊～～～

jinyongq - 2009-3-8 0:55:00

我也中了这个了，中了有三天了
不过倒是不卡。。。。

jinyongq - 2009-3-8 12:25:00

还有，这些病毒的图标的是魔域字样，而且在qq启动时会设法注入。。。。

aaccbbdd - 2009-3-8 12:29:00

:default2:
病毒样本发到样本区

楼主的日志呢

？？？

heiheixixihaha - 2009-3-8 12:48:00

没必要发
瑞星能查出来就说明不需要样本

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
求助帖解决后请自觉将分类改为[已解决]

反病毒爱好者论坛欢迎大家光临

瑞星2009设置规则

远离木马、蠕虫和黑客入侵，让电脑变得更安全

强烈推荐瑞星防火墙/瑞星全功能安全软件用

户使用瑞星防火墙/全功能软件自定义规则包

liguangxing - 2009-3-8 15:41:00

靠　我的也中了　不知能不能清除

aaccbbdd - 2009-3-8 15:46:00

日志贴上来

xuzhanao - 2009-3-8 15:50:00

已经贴了呀～～
第五个就是，现在变成6个文件了，都显示魔域字样～～，还是删掉自己会复制，瑞星依然杀不出来:kaka4:

aaccbbdd - 2009-3-8 15:57:00

[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs><Microsoft Corporation>
不对劲

sreng-系统修复-高级修复-自动修复（高强修复级别）

建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\TEMP\GFU8439437TFVS6.EXE
C:\WINDOWS\TEMP\GFU8439437TFVS1.EXE
C:\WINDOWS\TEMP\GFU8439437TFVS7.EXE
C:\WINDOWS\TEMP\GFU8439437TFV23.EXE
C:\WINDOWS\TEMP\GFU8439437TFVs3.exe

xuzhanao - 2009-3-8 16:50:00

:kaka4: 点了抑制再生以后，就出现“unable to creat directory”,说是不能创建路径？如果不点的话，重启删除后还会再生

aaccbbdd - 2009-3-8 16:56:00

我倒
楼主试试附件的东东

勾选抑制再生

附件: 费-尔-文-件删-除-工-具.rar

附件: 3-6-0-文-件-粉-碎-器1.4版.rar

xuzhanao - 2009-3-8 17:00:00

:kaka4: 是用的那个Xdelbox1.8的删除软件啊，点了抑制再生就出现路径不能创建。。。，现在变成6个了，乌哇哇哇 :kaka4:

aaccbbdd - 2009-3-8 17:01:00

我倒

试试14楼的东东

xuzhanao - 2009-3-8 17:01:00

哦，刚才卡的没看见附件，嗯，我再试试

xuzhanao - 2009-3-8 17:54:00

:kaka1: 你给的软件至少都用了一遍，重启11次，现在过了近一个小时没再出现，多谢，多谢，万分感激中:kaka12:

爱上听雨的人 - 2009-3-8 22:16:00

怎么用啊

爱上听雨的人 - 2009-3-8 22:31:00

我怎么用了14楼的360直接蓝屏

天月来了 - 2009-3-9 7:49:00

那个正常，任何软件都可能在不同系统内导致不一样的不稳定。

换其他工具呗。

liguangxing - 2009-3-9 9:30:00

引用:

原帖由 aaccbbdd 于 2009-3-8 15:46:00 发表
日志贴上来

贴上日志

附件: SREngLOG.log

RisingCSC - 2009-3-9 12:40:00

感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。

RisingCSC - 2009-3-10 10:01:00

经过分析，您所上报的文件不是病毒。

瑞星卡卡安全论坛