渚风子 - 2011-7-26 19:31:00
朋友QQ中毒了,给每个QQ联系人都发了一封名为资料备份的邮件,还注明要保存,我下载还打开了……“资料备份”是个压缩包解压完以后里面有一个.exe的文件(貌似叫NDF什么的),还有一个图片文件…后来杀毒,可都杀不到…怎么办啊…呜呜:kaka4:
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 687; GTB7.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MALN; .NET4.0C; InfoPath.2)
ainika - 2011-7-26 19:54:00
exe你打开了吗?没打开就没问题。
你把这个压缩包转发给我们,我运行一下看看有什么行为。:kaka11:
上传到网盘吧。然后把下载地址发出来。
http://good.gd/
小山姆 - 2011-7-26 20:00:00
Unlocker,下载地址
http://www.onlinedown.net/soft/24732.htm 下载Unlocker后先安装,然后找到你要删除的文件,右击,点Unlocker.选择删除后点确定就是了
future4329 - 2011-7-26 23:16:00
你先把那个文件打包上传到卡卡论坛,让工程师分析一下。然后使用sreng扫描一下系统。
下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
日志一次发不完,请分次发上来
产卵的鱼 - 2011-7-26 23:32:00
帮你分析一下:这是一个木马程序,当然是服务端啦,那个图标摸样的,就是黑客用木马生成器生成的木马,而且是。exe的,说明这个木马并不是很强的。楼主可以在安全模式下用瑞星进行搞一下啊。若还是不行的话,那就只能在注册表里面找,特别是开机自启动的这一项,里面可以看到木马的键值
networkedition - 2011-7-27 9:20:00
把那个压缩包发来。
下载4楼链接地址的工具,扫描日志压缩发来。
渚风子 - 2011-7-27 21:13:00
非常非常感谢大家~鞠躬~那个…解压后的两文件…我…我…我…都运行了…因为是很好的朋友发的…所以…想都没想就打开…运行…想看看是什么…然后…忘了是瑞星还是卡卡提醒有问题…就点阻止了…不知道管不管用呐…压缩包啥的已经删光光啦…嗷~我果然还是系统恢复一下比较好~再次感谢大家~谢谢~~~
ainika - 2011-7-27 21:27:00
:kaka6: 重装是万能的。以前我裸笨的时候,三个月重装一次。:kaka4: 估计杀软服务商都要没生意了。
渚风子 - 2011-7-29 1:08:00
-8楼
内个~我比较懒的…加上比较菜…> <…所以说…前面大家提供的办法看上去好麻烦…(喂,你比猪还懒吗~)…还是重装快哇~忽忽~已经OK啦~Y(^ ^
© 2000 - 2024 Rising Corp. Ltd.