瑞星卡卡安全论坛

昨天杯具，同学用u盘时，把exe病毒运行了，现在一插优盘，U盘马上生成一堆exe文件，恶心死了，网上专杀没用，而且这个exe病毒之前用卡巴，瑞星，360都查不出来。求个有用的专杀，同时问下换系统病毒还会有么？:kaka4: :kaka4: 3Q

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 627; TencentTraveler 4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729)

1.下载SREng，地址：http://www.kztechs.com/sreng/download.html
2.解压后运行SREngLdr.exe——智能扫描——扫描——保存报告
3.将SREngLOG.log上传

看来类似的病毒也产生了不少变种，希望你能尽快解决！

u盘上的exe打包发送上来一个。

怎么上传啊？？我也用SREng查了。不过没看到上传的地方啊。:kaka6:

上传到那啊？

参看此帖吧都一样的：http://bbs.ikaka.com//showtopic-8616820.aspx 截图有个上传附件呀。

请按下图指示顺序，上传病毒样本及SRENG扫描日志附件（病毒样本请用WINRAR压缩后再上传）：

上传了。

失误，第一次没成功。

学校网速太烂了。上传不动。。。。。

先这个吧

附件: SREngLogEm.LOG

病毒

病毒

附件: autorun.inf;.rar

上传了，谢谢啦。帮忙研究研究。

删除以下文件
C:\Windows\system32\1db3a4\WE9CB8F.EXE
C:\Users\HouHou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\615B5B.lnk
C:\Windows\System32\1db3a4\krnln.fnr
C:\Windows\System32\1db3a4\HtmlView.fne
C:\Windows\System32\1db3a4\eAPI.fne
C:\Windows\System32\1db3a4\dp1.fne

完成后用SRENG再扫一份日志，注意用正常模式，不要用紧急模式

下载附件，直接点击扫描清理

附件: AntiFldVir.rar (2010-6-24 19:12:43, 16.64 K)
该附件被下载次数 264

谢谢啦，搞定了。

附件: SREngLOG.log

这些残余的启动项你是否删除，自己看咯

启动项目
注册表
    <6474C5><C:\Windows\system32\1db3a4\WE9CB8F.EXE>  [File is missing]
    <svrhost><C:\Windows\system32\svrhost.exe>  [File is missing]

==================================
启动文件夹
[615B5B]
  <C:\Users\HouHou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\615B5B.lnk --> C:\Windows\System32\1db3a4\WE9CB8F.EXE [File is missing]><N>
[615B5B]
  <C:\Users\HouHou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\615B5B.lnk --> C:\Windows\System32\1db3a4\WE9CB8F.EXE [File is missing]><N>

14楼的样本，病毒库版本：22.53.04.03已可查杀