急急急! WINDOW下的PE病毒无法杀除 bbs.ikaka.com

小阳可乐 - 2009-5-31 22:46:00

弄了一个晚上了。. 人要崩溃了,这个病毒到底怎么解决啊。.. 急死了。症状表现为:CDEF盘无法打开.出现红XX的提示.急......求大大们赐教

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

happysunday2003 - 2009-5-31 22:57:00

具体什么提示？

用rar浏览每个盘

看下里面有没有autorun.inf文件

扫日志发上来

小阳可乐 - 2009-5-31 23:00:00

小弟才疏学浅.. 请问如何用RAR浏览..具体表现在打开CDEF盘出现"加载\Thumbs.lnk时出错找不到指定的模块" 刚查出来Trojan.Theman.a这么个病毒.已被删除文件.已上传附件 ,各位大大给我看下

附件: SREngLOG.log

happysunday2003 - 2009-5-31 23:21:00

就这样浏览

小阳可乐 - 2009-5-31 23:36:00

看了系统盘没发现以上的AUT文件..

networkedition - 2009-6-1 8:56:00

Autorun.inf
[D:\]
[AuToRun]
open=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open=打开(&O)
shell\open\Command=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RunDll32.exe .\Thumbs.lnk,Explorer
[E:\]
[AuToRun]
open=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open=打开(&O)
shell\open\Command=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RunDll32.exe .\Thumbs.lnk,Explorer
[F:\]
[AuToRun]
open=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open=打开(&O)
shell\open\Command=RunDll32.exe .\Thumbs.lnk,GetPic
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=RunDll32.exe .\Thumbs.lnk,Explorer
日志显示磁盘根目录下有autorun文件，参考三楼的方法，使用winrar来查找，将其删除后，重启电脑再尝试打开磁盘。

小阳可乐 - 2009-6-1 14:41:00

斑竹.你写的是什么... 如何运行..

sinoer - 2009-6-1 14:54:00

版主看你的日志有autorun病毒，让你用4楼的方法找到文件，并删除

瑞星卡卡安全论坛