皮蛋猪猪 - 2009-10-21 14:24:00
自动打开网页,添加开机启动项。所有的.exe文件生成相应的.exe.mdf文件
组后导致.exe文件无法运行。
显示的是Virus.win32.lingdang.a病毒,每次查杀之后,重新开机运行.exe文件又会在c:program files下生成
不知道有没有好的方法解决~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)附件:
SREngLOG.log
天月来了 - 2009-10-21 14:35:00
所有的.exe文件生成相应的.exe.mdf文件
将那样的.exe文件以及其同目录下的.mdf文件一起压缩发两个来看看。
每次查杀之后,重新开机运行.exe文件又会在c:program files下生成???
生成的是什么呢???
皮蛋猪猪 - 2009-10-21 14:42:00
生成类似的C:\Program Files\SLS6AIVZD\725JA.EXE文件夹,多是没有头绪的名字,打开之后里面没有文件 不过杀毒时显示有毒 .exe文件多次运行出错之后就无法正常使用了,都变成了一样的图标,附件里有
天月来了 - 2009-10-21 14:46:00
没看到附件
需要所有的.exe文件生成相应的.exe.mdf文件
将那样的.exe文件以及其同目录下的.mdf文件一起压缩发两个来看看。
:kaka6:
皮蛋猪猪 - 2009-10-21 14:54:00
基本所有的.exe文件都坏掉了
附件:
冰封王座.rar
天月来了 - 2009-10-21 15:02:00
天月来了 - 2009-10-21 15:03:00
此病毒的感染方式很特殊,目前没见哪家安全软件支持检测并修复
只有单纯的手工或许能修复,但是这又不现实。
只有靠安全软件检测出感染的文件隔离和删除了事。
很无奈
皮蛋猪猪 - 2009-10-21 15:08:00
:kaka4: 太郁闷了,一直在玩游戏,之间好像360提示打了个补丁,之后貌似就中毒了..
谢谢了~
newcenturymoon - 2009-10-21 15:13:00
mdf文件一定不要删除 这个瑞星可以处理 会尽快升级解决
天月来了 - 2009-10-21 15:18:00
啊
2010的瑞星下载已支持处理此毒的感染,支持恢复原文件了:kaka1:
那可真好。
皮蛋猪猪 - 2009-10-21 15:21:00
哎呀 我都删了一些了 不过大部分都是删除了之后 运行.exe文件又回来了
newcenturymoon - 2009-10-21 15:24:00
原帖由 天月来了 于 2009-10-21 15:18:00 发表
啊
2010的瑞星下载已支持处理此毒的感染,支持恢复原文件了:kaka1:
那可真好。
猫叔那帖就说了
不过得看这个样本 中的数据是不是还都在 数据都丢了就没法修了
万事达 - 2009-10-21 15:24:00
楼主提供的文件已上报瑞星分析,感谢您的支持。
newcenturymoon - 2009-10-21 15:27:00
这个可能修复不了了 那个mdf文件中的数据也是病毒 不是源文件中的 可能作者改代码了
皮蛋猪猪 - 2009-10-21 15:29:00
我去恢复一下试试~
皮蛋猪猪 - 2009-10-21 16:00:00
系统要恢复正常的话是需要全部格式化磁盘么 还是删除所有的.exe文件就可以。
只重装系统是不是还有病毒?
万事达 - 2009-10-22 11:18:00
5楼的样本,瑞星2010版病毒库22.18.03.02已可查杀。
世界人民大团结 - 2009-10-22 16:17:00
我曰 我跟你的一样啊 我那个痛苦 我也是360的补丁 我都还以是不是360做的毒 现在我的.EXE文件都毁了 还能打开 就是一打开多个同样名字的快捷方式 并且提示我又中毒了 还有好多网络连接 IP查询时北京,浙江,美国的 我的文件啊
© 2000 - 2025 Rising Corp. Ltd.