AUTO病毒变种

觅寒枚

好像是感染型的病毒

ronin

用咖啡来预防未知的病毒

wastebaby

LSASS。EXE和SMSS。EXE这两个会自动释放其它的文件，

hcyjc

红伞8的最新改进,
增加了web防护, 点击病毒附件马上就发现病毒,并阻止.

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  bbs.kafan.cn/attachment.php?aid=170734
Information:  Is the Trojan horse TR/Agent.45056.I  
--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 7.02.00.02, AVE 8.0.0.46, VDF 7.0.1.125

claysoil

我就中了这个病毒，在winpe下把system32\com\下的smss.exe和lsass.exe，以及除c盘外的其他盘下的autorun.exe和pagefile.pif均删除，但是重启后，病毒在杀毒软件启动之前又会发作，重新声称smss.exe进程。
重装了3次了，都没有解决问题。
有时候它会在启动里放一个～.exe的文件。

谁能帮帮忙，给一个专杀工具。

[ 本帖最后由 claysoil 于 2007-12-20 12:17 编辑 ]

claysoil

我是35楼，再补充一下，我的mcafee会删除smss.exe，但它又会自动生成一个新的smss.exe，就这样重复。
重启后，右下角看不到mcafee图标，但进程里还有相关进程。
当我想把～.exe压缩成一个winrar文件时，～.exe会自动运行，感染htm后缀名的文件。
而且解压某个winrar文件时，某些文件不能完全解压出来。
从网上下了个360豪华版（带卡巴6.0），用优盘靠到我的电脑，结果插入usb后，那个文件会被自动删除，晕倒。

[ 本帖最后由 claysoil 于 2007-12-20 12:17 编辑 ]

wastebaby

原帖由 claysoil 于 2007-12-20 12:02 发表
我就中了这个病毒，在winpe下把system32\com\下的smss.exe和lsass.exe，以及除c盘外的其他盘下的autorun.exe和pagefile.pif均删除，但是重启后，病毒在杀毒软件启动之前又会发作，重新声称smss.exe进程。
重装了3次 ...

应该在其它盘符中还有，你要仔细找下，真正的SMSS是在SYSTEM32下面。你没有清理彻底可能，建议你下恶意软件清理助手和WINDOWS清理助手，冰刃，SRENG，到安全模式搞，清理掉临时文件，用冰刃删除可以找到的病毒件，在开SRENG修复文件关联，删除病毒服务，然后用WINDOWS清理助手和恶意软件清理助手扫描，在看看。

hyacinth

原帖由 luhaikongzy 于 2007-12-20 00:56 发表

不知hyacinth 朋电脑友中了此毒系统文件受损没有啊？我同学电脑中了此毒，用SRENG检测发现5个不可修复的破损。只有重装了。

非常幸运地,我的没有, 不过昨晚刚用卡巴扫了一下电脑,又扫到几个auto类型的病毒,不过都杀了.
之前我刚中这毒时也在论坛上问了,后来按高人们指点做了,就没事了喔.
可能那时后那个病毒还没变种那么厉害吧,哈哈

claysoil

我是那个中毒的，安全模式进不去，会蓝屏，而且把我一个主板烧掉了，刚换回一个二手主板，进安全模式时还是会蓝屏，就不敢进第二次了，上次就是两次没进的去安全模式，蓝屏，然后主板就挂了

fsr717af

我朋友也中了这个毒
请问各位 有没有 完全的解决方案！