（原来是极虎，一个多月前就中了）遇到一个比较狠的。（把主防屏蔽掉了）

winniewwl

刚用装了微点杀软的机器查出来，应该是U盘上的

症状大概是这样：

装好系统后再插U盘装软件，机器感染了，有个PING.EXE的进程在不停的跳动，无法结束

准备装杀软，发现绝大部分杀软网站都无法访问（目前测试只有费尔可以）

在别的机器上下好微点主防，装好连接注册不成功（应该是病毒屏蔽掉了），重新启动后主防无法启动，双击显示启动失败

装360杀毒，安装后无法启动杀软，双击无反应

装瑞星2010，能安装，重新启动后无法正常启动，所有监控关闭

装费尔能杀，能检测到注册表异常，修复后一直报病毒，能删除，但是一直在不停的删除

安全模式还没加载完就自动重启

请求大家鉴定帮助，谢谢！

下面的检测结果是微点杀毒测试版



样本在这
http://www.kpfans.com/bbs/viewthread.php?tid=627491&page=1&extra=#pid10659767

红烧大馋豆

样本放出来楼主。。。

楼主的意思是微点杀毒能干掉？

winniewwl

我的意思是，在系统刚装好，没杀软的情况下就感染了，之后装了以上几个杀软都无法启动

如果是在有杀软的机器里，就没事，微点杀软能杀，在家里的主防有能杀，费尔也可以

刚装费尔，发现出现以下提示（安装不了）：
错误代码:         -5003 : 0xffffec75
错误信息：
>SetupNew\SetupDLL.cpp (711)
PAPP:费尔托斯特安全 V7 R3
PVENDOR:费尔安全实验室 (http://www.filseclab.com)
PGUID:FAED979E-6FE4-4032-8224-F53B4A0FDCD9
$12.0.0.58849PAK
@Windows XP Service Pack 3 (2600) IE 6.0.2900.5512

挥泪斩情思

你RP太好了。。。

红烧大馋豆

回复 3# winniewwl


我明白你的意思，呵呵
我还以为你那个截图是在中毒机器上装微点杀毒杀掉的截图呢。。

样本能放出来不？玩玩。。

winniewwl

我看是杀了这个，一个隐藏的文件recycle（应该是系统文件）

recycle.{645FF040-5081-101B-9F08-00AA002F954E}

刚又查了一下，是不是蠕虫病毒

因为是U盘，所以也用usbcleaner查过，不过没查出个啥来

winniewwl

在机器里面，是不是恢复就OK了？

红烧大馋豆

回复 7# winniewwl


在微点杀毒的隔离区里？
恩，“另存为”出来，然后发到样本区（http://bbs.kafan.cn/forum-31-1.html）
在主贴中给个样本区帖子链接就行了

中邪

好邪恶的病毒，弄出个样本呗，坐等~

天涯人

你到其它机器上面下一个绿色版免安装在U盘上能直接用的杀软杀毒不久行了，非要在电脑上安装升级杀毒吗？比如A2freeusb、大蜘蛛扫描器、卡巴斯基也有绿色版的啊。多得很，你的这个情况不能安装杀软，不能在线杀毒常规只能这样弄了啊。