收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 一个很赖皮的病毒
返回列表 发新帖
查看: 2025|回复: 6
收起左侧

[求助] 一个很赖皮的病毒

[复制链接]
☆逝水無痕
发表于 2008-8-3 10:14:30 | 显示全部楼层 |阅读模式
各位大虾
救救我吧
以前不知道什么时候
开始感染上这个病毒
而且这个病毒是在我运行autocad才会出现
其他时间都不会出现
以前用卡巴的时候
卡巴就经常弹出那个警告窗口
昨天重新装了系统
换用nod32  3.0(病毒库是最新的)
依旧弹出警告窗口
而且变本加厉
经常提示链接到一个网址
该怎么解决啊?
用nod32全盘扫描了
都没发现病毒
而只要我一运行autocad就会出现。。。。。。

---------------------------------------分割线,一下为nod32的日志(“***”为我替换的字符)---------------------------------------------------------------------------------

2008/7/23 11:06:47 HTTP 过滤器 文件 http://jx.kkwyx.com/vct/sta.rar Win32/AutoRun.PR 蠕虫 的变种 连接中断 - 已隔离 ***-PC\*** 通过应用程序访问 web 时检测到威胁: C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe.
2008/7/23 11:06:45 HTTP 过滤器 文件 http://jx.kkwyx.com/vct/sta.rar Win32/AutoRun.PR 蠕虫 的变种 连接中断 - 已隔离 ***-PC\*** 通过应用程序访问 web 时检测到威胁: C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe.
2008/7/23 11:00:43 文件系统实时防护 文件 C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ANACVD4\sta[1].rar Win32/AutoRun.PR 蠕虫 的变种 已删除  在应用程序新建的文件上发生事件: C:\Windows\system32\SearchIndexer.exe.
2008/7/23 10:56:55 HTTP 过滤器 文件 http://jx.kkwyx.com/vct/sta.rar Win32/AutoRun.PR 蠕虫 的变种 连接中断 - 已隔离 ***-PC\*** 通过应用程序访问 web 时检测到威胁: C:\Program Files\AutoCAD 2007\acad.exe.
2008/7/23 10:38:52 文件系统实时防护 文件 C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IXHAJ22C\sta[3].rar Win32/AutoRun.PR 蠕虫 的变种 正在删除 (访问被拒绝) 时出错  在应用程序新建的文件上发生事件: C:\Windows\system32\SearchIndexer.exe.
2008/7/23 10:38:38 文件系统实时防护 文件 C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ANACVD4\sta[1].rar Win32/AutoRun.PR 蠕虫 的变种 已删除  在应用程序新建的文件上发生事件: C:\Program Files\AutoCAD 2007\acad.exe.
2008/7/23 8:19:11 HTTP 过滤器 文件 http://jx.kkwyx.com/vct/sta.rar Win32/AutoRun.PR 蠕虫 的变种 连接中断 - 已隔离 ***-PC\*** 通过应用程序访问 web 时检测到威胁: C:\Program Files\AutoCAD 2007\acad.exe.
2008/7/23 8:14:09 HTTP 过滤器 文件 http://jx.kkwyx.com/vct/sta.rar Win32/AutoRun.PR 蠕虫 的变种 连接中断 - 已隔离 ***-PC\*** 通过应用程序访问 web 时检测到威胁: C:\Program Files\AutoCAD 2007\acad.exe.
回复

举报

☆逝水無痕
 楼主| 发表于 2008-8-3 10:16:06 | 显示全部楼层
昨天重装系统的时候就是这样的
因为我的c盘有40g
所以我把所有的软件的装在c盘
昨天重装的时候我把c盘格式化了再装的
那病毒还在

会自动在C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5中生成4ANACVD4文件夹和sta.rar文档
删除了还会自动出现
而且我把网线拔掉,运行cad的时候,nod32不会报警
该病毒也不会爆发
一连上网络和运行cad
nod32就会报警,但是无法清除
回复

举报

ssjj1910
头像被屏蔽
发表于 2008-8-3 12:44:31 | 显示全部楼层
全盘格式化了也有么?
用大蜘蛛试试吧。
回复

举报

caolizhen
发表于 2008-8-3 12:46:05 | 显示全部楼层
format全盘
回复

举报

sean5826
发表于 2008-8-3 14:41:48 | 显示全部楼层
找专杀吧,cad这等冷门病毒等nod上报估计要郁闷了
回复

举报

一凡
发表于 2008-8-3 17:15:01 | 显示全部楼层
LSP类病毒吗?
LZ检查一下surport目录下的LSP文件看看,特别是acad.lsp、acad.*等文件看看

[ 本帖最后由 jeccci5 于 2008-8-3 17:16 编辑 ]
回复

举报

雨宫优子
发表于 2008-8-3 18:42:04 | 显示全部楼层
这个..

请发到病毒救援区

用SREng扫描个报告

初步估计中下载者了

autocad可能被绑了马,别用了,或者换个autocad
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 07:52 , Processed in 0.109299 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表