【求助】请问：这是什么病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】请问：这是什么病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】请问：这是什么病毒

泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:	发表于： 2006-09-25 11:22 \| 只看楼主短消息资料字号：小中大 1楼【求助】请问：这是什么病毒比如我电脑上有Test.exe，双击运行后会自动生成Test~.exe文件。关闭Test.exe后Test~.exe仍然存在。正版瑞星＋最新病毒库，在此情况下无任何反应；盗版卡巴斯基6.0在此情况下会有病毒提示。请问这个到底是什么病毒？瑞星如何才能干净彻底的杀掉它？谢谢～ 2006-09-25 20:10:41
泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:	分享到：

Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:	发表于： 2006-09-25 11:29 \| 短消息资料字号：小中大 2楼貌似VIKING
Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:

Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:	发表于： 2006-09-25 11:30 \| 短消息资料字号：小中大 3楼有没有图标变花的情况?
Flying1889 初生襁褓狮帖子:1347 注册: 2006-08-26 来自:

泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:	发表于： 2006-09-25 11:40 \| 只看楼主短消息资料字号：小中大 4楼现在在单位，中毒的是家里的电脑，好像图标是正常的。
泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:

不想一个人玩初生襁褓狮帖子:378 注册: 2006-09-22 来自:	发表于： 2006-09-25 12:01 \| 短消息资料字号：小中大 5楼从哪里来的文件?文件在哪个文件夹发现的?电脑有什么异常? 情况很不明了=.=
不想一个人玩初生襁褓狮帖子:378 注册: 2006-09-22 来自:

泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:	发表于： 2006-09-25 12:45 \| 只看楼主短消息资料字号：小中大 6楼怎么来的不是很清楚，一直没中过招，这次终于遭了。目前观察到的就是运行.exe文件时会自动生成一个～.exe，其它还没发现有哪些异常。运行*.exe时，卡巴斯基提示“Trojan.Dropper……”，正版瑞星无任何反应。
泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:

husthydra 初生襁褓狮帖子:10 注册: 2006-09-25 来自:	发表于： 2006-09-25 13:09 \| 短消息资料字号：小中大 7楼至少不是原版的logo1了，图标没有变花，也没有logo1_.exe这个进程存在。在有此情况的机器上有查到d:\windows\system32里gieldown2.dll被感染了download.trojan。上baidu搜索过，这个是联众的一个文件，个人感觉此为病毒源文件的可能性不高。现在在被感染的机器上只要执行一次exe文件，该文件就会被感染，然后生成一个带~的exe文件。用文件分离器可以把病毒程序提出来，email给瑞星了，已经过了三天了，还没消息。
husthydra 初生襁褓狮帖子:10 注册: 2006-09-25 来自:

husthydra 初生襁褓狮帖子:10 注册: 2006-09-25 来自:	发表于： 2006-09-25 13:15 \| 短消息资料字号：小中大 8楼这个病毒对网吧影响很大，因为快捷方式都是指向不带~的exe文件，而这个文件是被感染了的，带~的是病毒备份出来的文件（？），可以用这个玩。所以点快捷方式的时候会提示快捷方式指向不对。暂时还没发现其他危害。
husthydra 初生襁褓狮帖子:10 注册: 2006-09-25 来自:

泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:	发表于： 2006-09-25 20:12 \| 只看楼主短消息资料字号：小中大 9楼程序模块 E:\NDSL\NDSL 汉化\BHColor~.exe 正在安装正在运行但没有通知用户。这个行为类似于 Trojan Downloader/Dropper. 瑞星有专杀工具吗? BTW:BHColor是自己写的程序,应该是被感染上了这种病毒.
泡泡糖GG 初生襁褓狮帖子:8 注册: 2006-06-23 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-09-25 20:18 \| 短消息资料字号：小中大 10楼把这个东东发到我的邮箱来吧twtxk@126.com 谢谢请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来下载网址 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，请不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT