瑞星卡卡安全论坛

第一次在论坛发帖，前几日电脑中毒，system32/driver/下有TXP1atform.exe；c盘和d盘根目录下有Setup.exe文件，估计是毒；许多目录下生成Desktop_1,Desktop_2文件；

目前为止，参照网上的一些办法在system32/driver/目录下新建了TXP1atform.exe文件夹，在c盘和d盘根目录下新建了Setup.exe文件夹，安全模式下用360急救箱与金山急救箱都杀毒过，重新运行正常系统后，依然毒发；现已拔掉网线了；


请各位版主大神们，支点招！！拜谢！！


并附上今日Sreng的扫描日志.


用户系统信息：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

附件: SREngLOG.log

c:\x2.tmp、TXP1atform.exe、Setup.exe、Desktop_1,Desktop_2
以上文件找到压缩发来。

不排除其他盘文件被感染，将其他盘体积小于1M的.exe文件找一些压缩发来看看呢

该用户帖子内容已被屏蔽

回复2F版主大大：
c:\x2.tmp不存在


TXP1atform.exe、Setup.exe因之前的操作均被杀掉且没有再生了；


Desktop_1,Desktop_2再次毒发之后再生了，见附件



貌似病毒已被我之前的操作破坏了，之前生成的Desktop_1文件里是一长串代码
而现在的却只有一个日期，怀疑是不是病毒没有完整的运行




回复3F版主大大：


现在电脑里的exe已经经过一次杀毒，被感染的都被杀掉了，其余的貌似都是正常的

附件: Desktop_1.rar

系统正常了嘛？

没有，之前在安全模式下杀毒完成之后，重新运行正常系统，系统中装有360安全卫士，一段时间后360提示某个exe文件中了virus.win32.viking.DP病毒，然后又在许多文件夹中发现有Desktop_1文件，打开任务管理器发现有两个cmd与cmdhost进程且都占用8%左右的cpu；

个人怀疑是不是有些病毒的自启动项没有完全杀掉，但屏蔽了病毒的某部分程序，导致其部分发作，不知道我的想法是不是对的？请版主大大分析分析！！拜谢

补充一下：中毒的exe图标会模糊化！

威金病毒啊，用瑞星专杀。http://it.rising.com.cn/channels/service/2006-07/1153119832d22607.shtml，或者装瑞星进行全盘杀毒，pc.rising.com.cn，装瑞星v16.

不知道楼主用了瑞星专杀后有没有效果

不好意思各位，之前出差了，一直没来更新


现在一回来开机病毒貌似死灰复燃，按照大版主的意思我压缩了病毒的执行文件上来看看，其中x.tmp和x2.tmp是病毒在c盘根目录下生成的文件，请大神指点！

附件: 病毒执行文件.rar

x.tmp不报毒，已收集。其余样本瑞星v16可以查杀。

x.tmp经分析不是病毒，断网用瑞星v16进行全盘杀毒。

好的  试试后回来报告

昨天用瑞星v16升级到最新，断网全盘查杀，已成功杀毒，目前电脑已正常运行

在观察病毒还会不会再次复发~~

感谢大版主以及回帖的朋友！

经过上次杀毒后，病毒仍然会再次发作；

在正常使用过程中，突然卡机10秒左右，病毒即复发，会生成之前说到的txp1atform.exe，setup.exe以及desktop_1.ini文件，并且运行速度变慢，经常卡机；

大版主在支个招吧！！~~  实在被折腾得够呛

是局域网环境嘛？如果是局域网，建议给本机设置健壮的开机密码，及打全系统补丁，关闭系统默认共享等等。局域网其它电脑也要杀毒啊。

是局域网，但是没有连接外网，目前所知局域网内只有我的电脑中毒；

另外请问下如何打系统补丁，及关闭系统默认共享

没连外网？那么就不是实时下载的了

这样看，就只是两个途径

1、网内还有其他电脑有此毒，只是你没发现，再去细查

2、你的其他盘存在被病毒感染的文件。杀毒软件没杀出来，你又使用了那个被感染的文件。

你必须耐心的细查网内所有电脑

细看所有插过此电脑的移动存储设备

注意观察到底做什么事导致这情况

嗯 分析得很有道理

第二个途径可以排除，因为我只是开机放在那里，没有运行任何程序，只是偶尔打开瑞星杀毒而已，然后电脑毒发

第一个途径很有可能，因为域网连接了很多主机（因为相互使用文件的关系）

不知道每次出现的那病毒文件的MD5值是否不变

如果不变的话，我倒是可以提供个程序，去全网每台电脑搁那运行小程序自动扫描看是否能扫出那些文件

你没条件全网安装最新版本瑞星杀毒软件进行全部同时断网杀吧？

确实没有这个条件杀毒；

我有一台笔记本也是在局域网中，和我中毒的台式机域环境基本相同，为啥没中毒呢，另外我的电脑杀毒完成后，还是不能抵抗病毒吗？

如果再在原位置出现，你这样吧，将再次出现的那些病毒文件分次压缩打包发来，我看看是否相同，相同的话，就发工具给你去所有电脑扫描看看哪台电脑还有。

另外移动存储设备的大量使用问题，你得注意一下哪些人有移动硬盘，U盘，手机等接入网内任意电脑。

他们的移动存储设备内的毒不清理，每次都会再传染的。

因为没连外网，所以不可能是外部实时下载的。

只可能是使用了被感染文件或移动存储设备传染，或网内某台电脑含毒。

方便的话，网内无64位系统的电脑，全是32位系统的话，就去所有电脑扫描SRENG日志我看看。

目前只有我的台式机中毒，可以说明是个性化的，应该是我的台式机连接了域网内某个其他电脑都没有连接的设备，可否这样理解；

为啥病毒只攻击我的台式机呢？？

你要是确定其他电脑无毒，那就是你使用你保留的其他盘文件了，它感染其他盘文件:kaka6:

杀毒杀不掉吗？      可否提供一个方法找出呢？   

目前我的台式机脱域正常运行两天，没有再次复发，现在都不敢连域网了！！~~

那就是网内确实还有哪台电脑有毒:kaka5:

请问我现在该咋办呀 

工作是必须要域环境的

努力去解决网内有毒的所有电脑，以及所有使用电脑者的移动存储设备内的毒

否则神也无奈的。:kaka6: