瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 谁帮忙看看这是个什么鬼东西?
李初四 - 2012-12-7 9:43:00

附件: qilrokz.rar (2012-12-7 11:11:09, 155.67 K)
该附件被下载次数 305

    这是个啥毒?

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

附件: qilrokz.rar
networkedition - 2012-12-7 9:46:00
包坏了,重新压缩跟帖上传。
李初四 - 2012-12-7 11:12:00
已经重新编辑上传了,请重新尝试打开。谢谢
networkedition - 2012-12-7 11:20:00
杀不掉嘛?瑞星v16可以查杀这个样本,conficker病毒
李初四 - 2012-12-7 11:26:00
杀的掉。。但是杀了之后又会复还。。周而复使的。。有点烦。呵呵
李初四 - 2012-12-7 11:55:00
请问怎么彻底查杀,杜绝复发状况
networkedition - 2012-12-7 13:02:00
请参考此帖:http://bbs.ikaka.com/showtopic-8612678.aspx
李初四 - 2012-12-7 14:35:00
谢谢。。我去试试。。
李初四 - 2012-12-7 15:59:00
Microsoft® Windows® 恶意软件删除工具  在安全模式下检测不到病毒,但是却能手动找到病毒所在。。。很头痛。。。。。
networkedition - 2012-12-7 16:13:00
ms08-067这个补丁一定要打上,是否为局域网?
李初四 - 2012-12-7 17:08:00
已经按您提供的网站,下载了一个名为WindowsXP-KB958644-x86-CHS.exe的补丁,并成功安装。  在安全模式下用瑞星V16杀毒软件,查杀这个病毒文件并从隔离区删除。重启电脑回到正常模式,再用杀软查杀,未发现病毒。但是半小时之后瑞星文件监控程序提示检测到该病毒,并成功清除。。。。还有桌面上图标没有打开选项,只能双击打开,周而复使,使终无法解决。  本人电脑为公司局域网。  谢谢
networkedition - 2012-12-7 17:17:00
局域网电脑设置强密码,关闭不必要的默认共享等等,应该是局域网有其它电脑也中此毒导致。
毯子旋律 - 2012-12-8 0:42:00
是木马呀,用瑞星查杀处理掉就OK了。
李初四 - 2012-12-8 8:30:00
嗯,我尝试补强下。这下昨天下午的查杀记录。今早上一开机便又发现了。

2012-12-08 08: 26: 11  C:\WINDOWS\system32\qilrokz.u  木马  清除  System 
2012-12-07 18: 41: 47  D:\soft\Iciba.5803.0.exe  木马  删除   
2012-12-07 17: 59: 36  C:\WINDOWS\system32\qilrokz.u  木马  清除  System 
2012-12-07 17: 03: 17  C:\WINDOWS\system32\qilrokz.u  木马  清除  System 
2012-12-07 16: 10: 01  C:\WINDOWS\system32\qilrokz.u  木马  删除   
2012-12-07 16: 05: 28  C:\WINDOWS\system32\qilrokz.u  木马  未指定处理方式
天月来了 - 2012-12-8 8:49:00
去将局域网内所有电脑同时断网杀毒,保证绝对同时杀完后,再一台一台电脑连网

除此外没办法

只要有一台存在此毒,那么你在自己电脑上再怎么折腾都无用

要不你这样

你C盘要是是NTFS盘的话

就去C:\WINDOWS\system32\文件夹内创建一个 qilrokz.u 的文件夹,将此文件夹取消所有权限试试
李初四 - 2012-12-8 8:56:00
呵呵、、这工程 可就大了,我这局域网有一百来台机器,那得折腾死了。  还有您说的创建一个Qilrokz.u的文件,这个我之前也想到过。。我就是倔不过,想彻底清除它。呵呵。。。
天月来了 - 2012-12-8 9:00:00
因为那虽然是你的电脑内杀出,但是它并不是你自己的电脑创建的,是网内其他电脑中的此毒,在你联网的情况下在你电脑内创建的。

这逻辑你应该懂。

此毒在不同电脑,创建不同名那文件,你没办法的。
李初四 - 2012-12-8 9:14:00
呵呵。。这逻辑明白的,当初查杀的这病毒的时候,有重装过俩次系统。但依就如此,我就怀疑不是自己电脑问题,只是想找出解决的办法。可一直行不通。。。。现在呢,开着瑞星,只要它一发现好像就杀了,应该问题不是太大了。只是我桌面上的图标都没有打开选项,只能双击打开。这会是不是病毒导致呢?
天月来了 - 2012-12-8 9:15:00
不象病毒导致,象是系统注册表什么项目被弄差了
李初四 - 2012-12-8 9:31:00
这就不懂了,这是个新系统,刚装没多久。 装完之后便出现这类情况,还有时候某些正规大型网站提示出错打不开,有时候还会提示内存不能为读的错误。
1
查看完整版本: 谁帮忙看看这是个什么鬼东西?