瑞星卡卡安全论坛

公司中了一个不知名的病毒 在exe文件下会建立一个对应的mdf文件 32K  把mdf删除 但exe文件本身还是有病毒 执行的时候回自动生成随机的 名字的lnk文件 请问有合办法杀毒 并恢复exe文件 文件挺重要

附件: SoftMod.rar (2009-8-17 16:33:54, 149.97 K)
该附件被下载次数 180

附上感染的文件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.0.3705; Tablet PC 1.7; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

上传样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

一个破坏型病111111毒

狂删改东西:kaka8:














感染HTML文件
至于EXE文件....没抓到图，速度太快

治标解决办法！删掉所有被感染的EXE文件！安装放火墙，禁止病毒进程访问网络，替换C:\WINDOWS\system32下的ftp.exe（新建文件夹，更名为ftp.exe，并设为只读），还有C:\WINDOWS\system32\dllcache下的ftp.exe

想挽救那些EXE文件！还希望有高手出招！