瑞星卡卡安全论坛

病毒特征：
1、文件夹染毒后，文件夹名后面多了一个“.exe”的后缀，即“文件夹名.exe”，并将原文件夹隐藏起来。
2、文件夹染毒后，重启计算机会将“瑞星杀毒软件”、“瑞星防火墙”、“瑞星卡卡”从托盘中清除。
3、文件夹染毒后，“隐藏受保护的操作系统文件”、“隐藏文件和文件夹，不显示隐藏的文件和文件夹”、“

隐藏已知文件类型的扩展名”。被病毒隐藏的文件夹不能解除隐藏。
4、在应用软件里打不开文件夹。
5、若更改文件夹名称，整个文件夹作废。
6、不能拷贝文件夹，一拷贝文件夹，该病毒会将原文件夹隐藏起来，然后自动生成一个与原文件夹同名并带“.exe”的病毒文件夹。

上报文件成功！
查询编号：RS20100506090932093298
为查询文件分析结果，请记录此编号。谢谢您的参与！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

上报成功了，等分析结果吧:kaka12:

一般要等多长时间?

一般是1-2个工作日

已染毒的文件夹上报不了

上报不了提示什么，需要压缩后再上报

染毒的文件夹已经重新上报了

上报文件成功！
查询编号：RS20100507094944437493

这个病毒是通过U盘传染的,真的很讨厌,文件夹都坏了，初步有结果吗？能杀得掉吗？

附件: 染毒文件夹.rar

看一下计划任务里面的内容是什么。

这个文件夹病毒潜伏在U盘里用最新瑞星杀毒软件怎么也杀不了，是一个非常讨厌的病毒！

看一下计划任务的内容呀，或者将计划任务打包发送上来。sreng日志显示计划任务里有很多异常。

计划任务在哪里，如何打包。

下面项目不认识，应该都是正常软件的吧：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <FP Loader><loadfp.exe>  []
==================================
启动文件夹
[电池充电提示]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\电池充电提示.lnk --> C:\PROGRA~1\电池充~1\cdgl_jd.exe [N/A]><N>
==================================
驱动程序
[HOSTNT / HOSTNT][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\hostnt.sys><N/A>
==================================
正在运行的进程
[PID: 1868 / hsl1][C:\WINDOWS\system32\loadfp.exe]  [N/A, ]

至于计划任务里一堆东西，自己百度如何打开计划任务，或百度计划任务在哪，立即可知计划任务在哪

实在不知道的，去控制面板内即可找到计划任务，或打开C:\WINDOWS\Tasks\文件夹，就是计划任务了

至于那个文件夹病毒，下载附件，解压到桌面上，扫描清理即可，提示重启电脑，就立即重启电脑，应该基本上可以恢复了。

附件: AntiFldVir.rar (2010-5-8 14:34:43, 16.06 K)
该附件被下载次数 241

至于瑞星不杀问题，是因为此病毒变种极多，免杀做的太勤快，所以瑞星难以完美跟踪此病毒加库的。

文件夹模仿者，用瑞星应该可以完全删除，而且应该报是，KUKU.E，如果杀不干净，可以用安全模式全盘扫一下

发现一个瑞星杀除不了的“文件夹名.exe”病毒
－－－－－－－－－－－－－－－－
病毒特征：
1、文件夹染毒后，文件夹名后面多了一个“.exe”的后缀，即“文件夹名.exe”。
2、文件夹染毒后，重启计算机会将“瑞星杀毒软件”、“瑞星防火墙”、“瑞星卡卡”从托盘中清除。
3、文件夹染毒后，“隐藏受保护的操作系统文件”、“隐藏文件和文件夹，不显示隐藏的文件和文件夹

”、“隐藏已知文件类型的扩展名”。隐藏后的文件夹不能解隐藏。
4、在应用软件里打不开文件夹。
5、若更改文件夹名称，整个文件夹作废。
6、文件夹染毒后，不能拷贝文件夹。若拷贝文件夹，该病毒先将原文件夹隐藏后，就自动生成一个带“

.exe”的文件夹名，即文件夹名后面多了一个.exe”的后缀，也即是“文件夹名.exe”，使应用软件打

不开文件夹。
7、文件夹染毒后，每次都将瑞星个人防火墙的“ARP欺骗防御”状态关闭。

20100511上报文件成功！
查询编号：RS20100511152236156847
为查询文件分析结果，请记录此编号。谢谢您的参与！ 

谢谢,我试一试

1、AntiFldVir.rar可以杀“文件夹名.exe”病毒，但是被病毒感染后的文件夹被隐藏后不能解隐藏。
2、用瑞星“rav 22.0.3.77.exe”不可以杀“文件夹名.exe”病毒，用安全模式全盘扫一下也不可以杀“文件夹

名.exe”病毒。
3、整个文件夹拷贝后，会将文件夹隐藏起来，可能是杀毒未清。如何解隐藏呢？


查询编号：RS20100511152236156847
文件名称：染毒文件夹.rar
文件MD5：A47E27D57464B3F55D7C653BF3882864
文件状态：压缩文件，包含4个文件
-----------------------------------------------------------------------------------------------------
文件名                MD5                状态        病毒名称                          解决版本号
-----------------------------------------------------------------------------------------------------
SREngLOG.log  7D88FEE53...  安全文件 
文件夹病毒.txt    CDF8D12AC... 安全文件 
染毒文件夹.exe  DF8D39B15...  病毒文件 Worm.Win32.Autorun.fso 22.47.02.01
-------------------  ------------------- ----------- --------------------------------- ---------------

想请问一下解决版本号:22.47.02.01在哪里下呢？

附件: 杀文件夹病毒后的计划任务.rar

这里：http://bbs.ikaka.com/showtopic-8442813.aspx 10楼的工具去下载使用吧。

版本号:22.47.02.01将在以后自动升级

至于文件夹不能恢复显示，下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，去照图操作，恢复文件夹显示去即可。

将 C:\WINDOWS\system32\attusb.dll文件压缩发来

还是用那FileTools工具找文件

瑞星病毒库版本：22.47.02.01已可以查杀此毒。

请问此"瑞星病毒库版本：22.47.02.01"在哪里有得下载?

将杀毒软件升级到最新版呀:kaka6:

将你自己的杀毒软件升级呗

你以为又是个新版本的杀毒软件？？

就原来的杀毒软件升级呗:kaka6: