宏哲 - 2009-3-18 18:05:00
双击可执行文件自动生成对应的可执行文件名称+.tmp文件且打不开可执行文件,如双击a.exe生成好多a.exe.tmp;a.exe.tmp.tmp;a.exe.tmp.tmp.tmp.......等众多文件,但是exe文件打不开,而且这些tmp文件会自动下载一些木马。
我试了众多的杀毒软件好象都祛除不掉
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; 360SE)附件:
SREngLOG.log
天月来了 - 2009-3-18 18:15:00
这两文件不知道还在不在了。
C:\WINNT\System32\qmgr.dll
C:\WINNT\system32\Drivers\193359.sys
至于你说的双击可执行文件自动生成对应的可执行文件名称+.tmp文件
你可以运行后,去将那a.exe.tmp后面最多.tmp的,也就是它最后一个包含.tmp最多的那个复制出来。
然后关闭这些无用的进程,删除无用的文件。
然后将最后复制的那一个文件改名为a.exe即可得到原始文件了。
如果还是不行,就是这病毒不稳定,导致感染后的程序已经释放不出正确的原文件了
至于杀毒检测嘛
你发一个那样的异常文件来,我看看
这是个强感染型的病毒感染后导致的特殊情况
newcenturymoon - 2009-3-18 18:16:00
把其中几个被感染的exe发上来
夲號ヱ被ジ盜 - 2009-3-18 18:19:00
SYSTEM32\System32\qmgr.dll
发上来
报毒日志发上来
如果是毒的话可能是Harm的
badboyhhz - 2009-3-18 18:25:00
宏哲 - 2009-3-19 21:30:00
C:\WINNT\system32\Drivers\193359.sys
这个找不到了,先把qmgr传上来
附件:
qmgr.rar
天月来了 - 2009-3-20 8:16:00
此病毒又做了免杀处理了
在线检测,简体中文的杀毒软件中,只有avast可杀
你自己考虑是否尝试了。
RisingCSC - 2009-3-20 9:22:00
感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
neachollen - 2009-3-20 11:20:00
上周我也中了类似这个的病毒。当时也是打开EXE文件会自动启动很多SVA.TMP,SA.TMP·····
360已经不能打开,好几个感染的EXE也都不能打开。
我在安全模式下面杀毒,杀完之后进入正常模式,一接网线就会自动开启很多上面说的sva.TMP,SA.TMP360加强版木马专杀可以开,但是杀不出毒。
过了半个钟之后,系统原来的2个账户密码被修改,安全模式被破坏
后来还原系统才好,但是感染的EXE还是开不了··
RisingCSC - 2009-3-23 14:01:00
1、文件名:TUSTHXA0IB7.exe
病毒名:Dropper.Win32.Undef.qs
2、文件名:XD5NISJJWDL.exe
病毒名:Dropper.Win32.Undef.qs
3、文件名:Y3FE927WB.exe
病毒名:Dropper.Win32.Undef.qs
4、文件名:qmgr.dll
不是病毒
您所上报的病毒文件将在瑞星2009的21.21.52版本中处理解
决,如遇特殊情况可能会推后几个版本。
© 2000 - 2025 Rising Corp. Ltd.