瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 关于“恭喜你成为今日幸运星”病毒 VISTA下感染
raco8866 - 2009-6-18 16:37:00

附件: SREngLOG2.log (2009-6-18 20:03:14, 52.46 K)
该附件被下载次数 237

附件: wenjian.rar (2009-6-18 17:06:01, 52.98 K)
该附件被下载次数 181

真是郁闷,昨天晚上我用中国电信3G上网,因为主程序自动升级,就出现了众多现象,好多现象我也口述不了。现在是防火墙和瑞星杀软,都不随机启动了。好多程序.EXE成了.MDF 如果开启防火墙,总有程序要访问网络,程序名字都是些类似汉字的乱码,还有些简单的英文.EXE
          我扫描了日志 向高手求救

附件: SREngLOG HP.log (2009-6-18 16:37:24, 54.69 K)
该附件被下载次数 175


按照大家给的方法重新处理了下 结果基本还是一样,我又扫了一个日志 请高手帮忙看看 我这里面特有的现象是生产 程序的快捷方式 后 还生产个.MDF的文件。许多程序安装包,也同样生成了个.MDF的文件 只有35K



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MAXTHON 2.0)
raco8866 - 2009-6-18 16:39:00
还有个现象是如果开启防火墙,会有好多程序.EXE.LNK 要访问网络 。进程打开,一秒钟后就自动关闭
:kaka4: :kaka4: :kaka4:
raco8866 - 2009-6-18 16:39:00
之前用3G到了晚上 每个一会断网。现在虽然不断了,但是程序用不了了
帅哥阿福 - 2009-6-18 16:41:00
楼主可参见:http://bbs.ikaka.com/showtopic-8630330.aspx
raco8866 - 2009-6-18 16:44:00
那帖子看过了 :kaka4: :kaka4:
根本不行
连进程打开 过一秒就关掉了
有许多.EXE的快捷方式 用瑞星在安全模式下 杀了90多个病毒 几乎所有的.EXE文件都被修改。也用过系统还原了。
天月来了 - 2009-6-18 16:52:00
下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取:
C:\Program Files\CE8EUVL\FIDF40FJXIIW.exe
C:\Program Files\6UX5DDGABA\93YNYRRO.exe
C:\Windows\system32\VJAUTGA5YLU.exe
C:\Windows\H6V0NRX.exe
E:\Program Files\腾讯游戏\QQGAME\Accel.exe.lnk
e:\Program Files\腾讯游戏\QQGAME\5X12FX01NN.exe

不论提取结果如何,哪怕提取失败,也请压缩发来看看

急需要
raco8866 - 2009-6-18 17:01:00
好的
我现在在安全模式下杀毒
现在停掉了 提取
raco8866 - 2009-6-18 17:06:00
已经提取了 可能在安全模式下 有的提示提取失败
天月来了 - 2009-6-18 17:18:00
目前瑞星最新版本已可杀

你去升级瑞星至最新版本,全盘杀吧
raco8866 - 2009-6-18 17:21:00
我是昨天升级瑞星 全盘杀毒的 可不行 我现在正在查杀 杀完后再汇报
raco8866 - 2009-6-18 17:27:00
还有个现象忘记说了 就是他会偶尔自动播放声音(听上去类似FLASH的广告) 可我找不到哪里打开浏览器了
天月来了 - 2009-6-18 17:38:00
去我置顶贴找费饵删除工具,抑制再生删除下面文件:

C:\Program Files\CE8EUVL\FIDF40FJXIIW.exe
C:\Program Files\6UX5DDGABA\93YNYRRO.exe
C:\Windows\system32\VJAUTGA5YLU.exe
C:\Windows\H6V0NRX.exe
E:\Program Files\腾讯游戏\QQGAME\Accel.exe.lnk
e:\Program Files\腾讯游戏\QQGAME\5X12FX01NN.exe

并确保其他盘任意可以开机自启动的软件,全部取消其开机自启动

然后你重启电脑,就没新病毒释放运行了

因为此毒感染了其他盘所有.exe文件,例如你E盘的QQ游戏软件的开机自启动,就会导致新病毒释放运行的。

所以终止其他盘的任何一个能开机自启动的程序的开机自启动很重要

成败在此一举呢
baohe - 2009-6-18 17:43:00
刚下载了楼主提供的样本看了一下。
其实这个毒是有软肋的。中毒后,若手工清理系统分区,第一部是用NTFS权限暂时封死Program Files目录(如果手杀过程需要用到Program Files目下的个把子程序可事先移出)。
然后,按照我那帖子的思路,灵活应对即可。
手工杀毒,讲究的是灵活操作。就像下棋一样,你要注意对方如何出招,然后决定自己怎么应对。
PS: 如果指望杀软解决问题,那就等着它升级病毒库吧。
raco8866 - 2009-6-18 17:55:00
好的 我先试试 谢谢大家
raco8866 - 2009-6-18 19:53:00
真郁闷 现在 弹出的网页对话框:又成了 哇 XX照片被偷怕 好刺激
还有什么美国大片
瑞星也杀了 找不到主病毒程序 失败

:kaka4: :kaka4: :kaka4:  搞不来
1
查看完整版本: 关于“恭喜你成为今日幸运星”病毒 VISTA下感染
© 2000 - 2025 Rising Corp. Ltd.