查看: 1940|回复: 4
收起左侧

暂且称为新Explorer病毒,在线求助

[复制链接]
southsailor
发表于 2007-7-8 22:21:36 | 显示全部楼层 |阅读模式
有个挨千刀的借了我的U盘,还给我之后U盘有了这个病毒,我的电脑也中招了。

本周总觉得电脑不对进,键盘和鼠标会不定时失效,我百度后发现不出什么有用信息,于是用360检测,说我的explorer被劫持,一个叫Lsmgr的东西劫持。于是用360清除重启,发现工具条没了,只好重启进入最后以此起作用的配置,接着使用卡巴在安全模式和正常模式分别扫描了电脑,也没发现问题。

于是联想到了万恶的U盘,揪出了这个病毒,共有四个文件:
1,Explorer.exe,412K,应用程序
2,AutoRun.in,1K,安装信息
3,rundll.dll,398K,应用程序扩展
4,SFC_Close.dll,41K,应用程序扩展

我格式化了U盘,依然存在这四个文件

不懂怎么在卡饭这里求助,只好发两个地方,一个是样本区并上传了样本,一个发到求助,希望斑竹手下留情,发错了请删除不扣分
magic659117852
发表于 2007-7-8 23:58:15 | 显示全部楼层
点击这里下载SREng  扫描一个log贴上来,扫描时请尽量关闭其他手动打开的程序

选择"智能扫描"功能,把保存的log贴上来
1、解压缩sreng2.zip   
2、运行SREng2.exe
3. 如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
4、智能扫描=》扫描=》保存报告
5、把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来,不要修改
CL7
发表于 2007-7-8 23:59:53 | 显示全部楼层
格式了吗?

848

弄到样本区去吧
xieshuiyun
发表于 2007-7-9 15:53:38 | 显示全部楼层
格式化都删除不掉U盘的文件
先杀机子上的吧
southsailor
 楼主| 发表于 2007-7-9 16:09:26 | 显示全部楼层
原帖由 magic659117852 于 2007-7-8 23:58 发表
请 点击这里下载SREng  扫描一个log贴上来,扫描时请尽量关闭其他手动打开的程序

选择"智能扫描"功能,把保存的log贴上来
1、解压缩sreng2.zip   
2、运行SREng2.exe
3. 如果下载后不能运行请删除已下载的, ...


兄弟,,我昨晚22点后开始重装了,样本在样本区,,有若干大虾在讨论,请移玉步
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:25 , Processed in 0.126552 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表