瑞星卡卡安全论坛

1周里中了3次“威金”病毒
每次都在“C:\Program Files\Internet Explorer”文件目录下发现 名为2010118.exe文件


病毒文件已上传，测试多次 该文件在C:\Program Files\Internet Explorer 目录下瑞星不会自动去查杀，连提示都米有
直接复制至桌面瑞星会毫不犹豫的删除

附件: 2010118.rar (2010-2-5 7:40:15, 91.30 K)
该附件被下载次数 214

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

请选择全盘杀毒

应该可以杀了的

全盘也不行，不把文件换1个目录 桌面都查不出是病毒

系统中毒环境下

我将文件放入那目录，很容易就扫描杀了呢

难道你设置了那目录排除了？？

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

看看你那详细设置那里，如下图有什么没有？？

可以查杀呀:kaka6:  Trojan.Win32.Generic.11F90FD5

根本就没那么难杀。
我下载了你的样本。
先关闭RIS2010所有监控，再运行你的样本。

结果，它被我用手工灭了。

:kaka6: 为什么我杀不出来了，好郁闷，还有那电脑全盘重装了，日志扫不出来

可以用瑞星带的专用杀毒工具哦~

我昨天也发现了，启动项里的360浏览器快捷方式打开后是个陌生的主页。

我试图从属性里删除目标栏其后的网址，未果。

无奈，删除了快捷方式。

今天才注意开始-启动 里多了个TM，从属性里发现是指向：
C:\Program Files\Internet Explorer\2010118.exe
手动删除了它。

样本如下：

附件: 2010118.zip (2010-3-3 8:36:12, 156 B)
该附件被下载次数 225

10F你的样本真小啊，下载来看看