瑞星卡卡安全论坛

症状：中毒后，执行了个批处理，之后就自动产生一系统进程，并迅速感染全盘exe文件，被感染后的exe文件图标变成rar文件图标（但比真的rar图标模糊）。被感染的exe文件执行后能产生进程，但无法显示。通过手工操作，删除其自动产生的进程后并删除掉其加载生成dll文件后，该病毒在开机后不再启动，但一旦执行被其感染的exe文件后，又将再一次重复上述症状！
现在我的全盘大多数exe文件都被感染，有重要资料，不能全盘格式化。望高手及工作人员帮助，如果清除这病毒！
现在对其感染的exe文件进行扫描，并不能发现被感染，提示是正常文件。中毒后文件会产生一个同名的hlp文件。
在线等办法！！！:kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: kb835221.exe.rar

这个问题可以下载LNK病毒专杀工具以及金山系统急救箱，配合System Repair Engineer（SREng）进行修复。杀完后升级杀毒软件的病毒库，然后全盘查杀。

楼主扫描个日志吧。

下载地址：
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
3、选择保存路径，文件名保持默认，直接点击【保存】
4、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

估计是一种新型病毒，赶紧提交给各大杀毒软件厂商:kaka6: ，然后试下在安全模式下使用金山急救箱吧。
我把你给的文件放到virustotal上扫了一遍，似乎是个木马下载者，而且只有麦咖啡和熊猫报了可疑，等待解决方案吧

此毒为感染性病毒，病毒完整运行后，感染非系统分区的.exe文件。


RIS2010 最新病毒库扫描你的样本————不报毒；但RIS2010的 主动防御可以拦截此病毒释放的病毒程序。







此毒释放的病毒程序被RIS2010 主动防御拦截后，无文件感染动作，就死翘翘了。:kaka12:


释放的病毒程序可直接手工删除：

但是楼主已经被infected了。。。。

这个毒感染EXE后生成与EXE同名的*.hlp文件
统一32KB

那就只能找杀软杀毒。

请楼主升级瑞星至病毒库22.50.00.02版本后全盘杀毒。