瑞星卡卡安全论坛

部分exe图标变成rar压缩包

甚至还有一部分变成：缠着藤蔓的压缩包

恶心

C盘已ghost回去 目前还没有什么异常

就是后面盘符里面的EXE如何拯救呢

用了威金的专杀找不到毒  别的途径也都报告说平安无事

费解了

求达人指点啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; CNCDialer)

多找些这样的变了的，压缩发来看

改名直接上传行吗  因为RAR自己也挂了

名为txt  实为exe  手动修改的

附件: doudizhu.txt

附件: MagicSet.txt

附件: mp3改名易.txt

附件: mp3排序器.txt

附件: ntest2.txt

在线等 麻烦版主

等会

看文件好象全是相同文件了，仅是文件名不一样而已

你去下载syscheck工具，在此工具的“文件浏览”项中依路径打开文件夹找原文件看是否还在：
http://bbs.ikaka.com/attachment.aspx?attachmentid=446955

如果原文件没有了，就是被此病毒恶意替换了

那么恢复的可能性几乎为零

样本已提交瑞星相关部门，感谢您的支持。

经查  病毒没有给我备份

（脏话）

然后还注意到被修改EXE旁边大部分存在一个帮助文件  也是一样大小

也传上来给你们吧。

名为TXT  实为HLP

谢谢了

附件: srcdnoti.txt

请上传成对的:kaka12: 。就是同名的EXE和HLP文件

囧！

楼主上传的样本，后缀改为.exe后倒是可以运行。运行后，以蜗牛般的速度加载dll。再无其它动作。
直接结束进程，了事。:kaka12:

像是这个。。。
D:\我的文档\桌面\test\genuinecheck.exe:infeater.exekilller.25872。
一个很BT的exekiller。

附件: genuinecheck.zip