sys2100 - 2009-8-17 15:29:00
这个病毒很有趣,它会将硬盘里所有压缩文件(主要是RAR和ZIP)中的所有可执行文件添加病毒。也就是说:它可以自动解压压缩文件然后再按照原来的文件名封包放回原处。解压和压缩的使用的是c:\windows\temp这个系统临时目录。很有趣却很麻烦,以前完好的压缩文件现在都带毒,无奈。。。。望高手指点对策。。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
sinoer - 2009-8-17 15:31:00
下载SRENG工具然后扫描日志,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了
想成为狼的兔子 - 2009-8-17 15:39:00
找人帮你在 win pe分环境下杀毒吧.
kakaxia - 2009-8-17 23:01:00
找人帮你在 win pe分环境下杀毒吧.
Enao2005 - 2009-8-18 0:40:00
下载Sreng(
http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来
要是Sreng.exe不能运行,直接重命名为123.bat运行
安旗中国 - 2009-8-18 12:36:00
打开我的电脑-工具-查看,钩去隐藏已知类型文件的扩展名并且显示所有文件和文件夹
现在看看原本的rar文件是否变成了exe文件,而原先的rar是否被隐藏了?
病毒很难解压再封装压缩包,也没有必要,所以估计你点的其实是病毒。病毒被执行后打开你相应的rar压缩包。
估计是感染型病毒,赶快进winpe杀吧,瑞星有杀毒光盘,方法参见
http://bbs.ikaka.com/showtopic-8561485.aspx
基牛 - 2009-8-18 12:55:00
请LZ详细上报 病毒名称和病毒文件,可以的话 将病毒文件上报
上传病毒样本到可疑文件交流区,地址为:
http://bbs.ikaka.com/showforum-20002.aspx
© 2000 - 2025 Rising Corp. Ltd.