瑞星卡卡安全论坛

在装声卡驱动，突然就中毒了，连ie都没开。

现在电脑里可执行文件都变成这个垃圾桶了。。。。。求助高手。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

好像是病毒文件，上传来研究。

附件: WI8JHN7.rar (2010-8-20 13:05:07, 714.21 K)
该附件被下载次数 248

百事灵回复：7楼样本已可查杀，请升级最新版本后杀毒。

方便的话把安装的声卡驱动上传，若附件过大，可以上传到网盘也可以。附上下载链接。

下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
下载SReng之后解压缩，运行SREngLdr.EXE；（如果不能运行，可以尝试改名为123.com）点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”然后点击“扫描”等待扫描完成，点击“保存报告”；将保存的日志文件SREnglog.log作为附件上传到论坛

晕啊，我已经重装了，但是结果是我全盘可执行文件被感染。不是声卡驱动问题，是声卡驱动被感染了而我不知道。有没有什么提取样本的工具，文件被我删了很多，但是还有一下保存。但是好像重装后还是被感染了。


看，专感染可执行文件。任务管理器打不开，安全模式下任然可以感染执行。瑞星对它也没反映。
还不然下载。会自动关闭。

上传被染毒的 可执行文件

测试后我会附上结果....

应该第一时间将那些变了的.exe文件多压缩几个发来

尽量找些原本单文件就可以运行的.exe文件。

敬业啊，这么深的夜了。、

上传呀
怎看不到下载呢？？？

针对你的情况，如果杀毒软件还能使用，请先使用杀软进行查杀病毒。其次，针对.exe被感染，杀软打不开的情况，不妨你先将杀软程序.exe后缀名改为.com，然后再打开杀软程序。

如有问题，站内短信回复我。

杀软能杀掉我就不来这了。硬盘要是能全格了也就好办了，问题就在于这两个都不行，各位大侠帮帮忙吧，谢谢啦。电脑好多东西呢。

只要不是覆盖型的 资料恢复不存在问题

重新安装系统后，不要贸然的打开磁盘，使用资源管理器查看，然后再下载瑞星安装，全盘杀毒。
杀毒的时候不要选择删除，选择清除病毒，看看能不能清理掉。

哈哈，这么多大侠在，我放心了。感谢各位。

上报文件成功！
查询编号：RS20100820123528687336
为查询文件分析结果，请记录此编号。谢谢您的参与！

上报文件成功！
查询编号：RS20100820123705406268
为查询文件分析结果，请记录此编号。谢谢您的参与！

查询地址：http://mailcenter.rising.com.cn/FileCheck/Default.aspx

这个是文件VDM（感染）.rar的检测结果
AhnLab-V3    2010.08.20.01    2010.08.20    -
AntiVir    8.2.4.38    2010.08.20    -
Antiy-AVL    2.0.3.7    2010.08.16    -
Authentium    5.2.0.5    2010.08.20    W32/Kolilks.A.gen!Eldorado
Avast    4.8.1351.0    2010.08.20    Win32:Agent-ACUA
Avast5    5.0.332.0    2010.08.20    Win32:Agent-ACUA
AVG    9.0.0.851    2010.08.20    Downloader.Generic_r.ER
BitDefender    7.2    2010.08.20    Gen:Trojan.Heur.RP.kq3@amdr6Zfi
CAT-QuickHeal    11.00    2010.08.20    -
ClamAV    0.96.2.0-git    2010.08.20    -
Comodo    5795    2010.08.20    TrojWare.Win32.TrojanDownloader.Agent.BT1
DrWeb    5.0.2.03300    2010.08.20    Win32.HLLC.Xunlie.origin
Emsisoft    5.0.0.37    2010.08.20    Virus.Win32.Agent!IK
eSafe    7.0.17.0    2010.08.19    -
eTrust-Vet    36.1.7802    2010.08.20    -
F-Prot    4.6.1.107    2010.08.19    W32/Kolilks.A.gen!Eldorado
F-Secure    9.0.15370.0    2010.08.20    Gen:Trojan.Heur.RP.kq3@amdr6Zfi
Fortinet    4.1.143.0    2010.08.20    -
GData    21    2010.08.20    Gen:Trojan.Heur.RP.kq3@amdr6Zfi
Ikarus    T3.1.1.88.0    2010.08.20    Virus.Win32.Agent
Jiangmin    13.0.900    2010.08.19    Trojan/Generic.arus
Kaspersky    7.0.0.125    2010.08.20    -
McAfee    5.400.0.1158    2010.08.20    Artemis!5071E10540AB
McAfee-GW-Edition    2010.1B    2010.08.20    Artemis!5071E10540AB
Microsoft    1.6103    2010.08.20    -
NOD32    5382    2010.08.20    probably a variant of Win32/TrojanDropper.Agent.OQE
Norman    6.05.11    2010.08.19    W32/Kolilks.A
nProtect    2010-08-20.01    2010.08.20    -
Panda    10.0.2.7    2010.08.20    Trj/CI.A
PCTools    7.0.3.5    2010.08.20    Trojan.Dropper
Prevx    3.0    2010.08.20    -
Rising    22.61.04.04    2010.08.20    Trojan.Win32.Generic.52290541
Sophos    4.56.0    2010.08.20    Mal/Generic-L
Sunbelt    6765    2010.08.20    -
SUPERAntiSpyware    4.40.0.1006    2010.08.20    -
Symantec    20101.1.1.7    2010.08.20    Trojan.Dropper
TheHacker    6.5.2.1.352    2010.08.20    Trojan/Scar.cpmz
TrendMicro    9.120.0.1004    2010.08.20    TROJ_DLOADE.SMEP
TrendMicro-HouseCall    9.120.0.1004    2010.08.20    TROJ_DLOADE.SMEP
VBA32    3.12.14.0    2010.08.20    -
ViRobot    2010.8.16.3990    2010.08.20    -
VirusBuster    5.0.27.0    2010.08.19    -
File name: VDM
Submission date: 2010-08-20 13:57:54 (UTC)
Current status: finished
Result: 25/ 42 (59.5%)
看来文件确实是中毒了，不过既然这么多杀软都能识别这个病毒，应该进入安全模式后杀毒便可清除。可以考虑先用瑞星杀一遍，然后再下载drwebcureIT！软件再杀一遍。

我试试看。

其实你没有必要格式化全盘，针对感染.exe的情况，这种现象多像是威金病毒、2008病毒等引起。其实，对于此类病毒，目前还尚未有什么好的解决办法。我建议你如果可以，先做好资料备份，将硬盘其他分区（除系统分区）的.exe文件所有删除，然后，可以考虑重新安装系统。这样，也许可以解决重装系统后避免.exe文件再次感染病毒。

数据十有八九 已无法修复

你中了“垃圾桶图标感染型病毒”了！！！:kaka4: 建议你去http://bbs.ikaka.com/showtopic-8763386.aspx看看，或许能有点收获。