SEP中毒，求解答

hszt71

昨天在网上找一个OCR的应用软件，下载了一个安装文件，众所周知，现在的软件下载页面里是危机重重，所以一直是很小心的，这种危机只要你不主动招惹是完全可以避免的。怎知昨天大脑短路，下载了这个文件之后居然运行了，我是32位win7+SEPru5。运行之后win7的UAC提醒了，依然确认运行，SEP报警了，但依然没有防住全部病毒，在桌面上生成了一些快捷方式，好像有什么淘宝的链接。SEP一直在处理无果。强行关闭计算机（关机时强制关闭进程）。重启后悲剧了，SEP无法启动，修复、卸载、重新安装均不行，操作到一半就开始回滚。无奈只有ghost回去。ghost回去之后，SEP扫描全盘，无病毒。但使用了一会之后，突然发现C盘有2个怪异的exe文件，同样的图标（好像是桔色底子一个向下的箭头），文件名是随机的16进制字符。想到SEP已经恢复工作，试着运行了其中一个文件，没想到运行之后这个文件消失了，另外一个文件也变大了。接下来又悲剧了，SEP没有报警，并且又被禁用了。无奈又重新ghost，这回注意了些，发现D盘有2个exe文件感染了病毒，运行受感染的文件时，程序不能够启动，并且会在c盘生成那些文件名是随机的16进制字符的exe文件。
问题是不管是受感染的exe文件，还是生成的exe文件，SEP都不会报警。所以现在无法确认是否只有这2个文件被感染了，是否还有其他的文件被感染。
个人感觉该病毒的传播不是很 强。大家推荐一下，这是什么病毒，有没有专杀工具来查杀一下。搞得我现在很不踏实，不知道还有没有残留的病毒。

jiayan72392

用红伞之类高查杀的软件扫描一下，另外，有样本吗？

imut

lz还算有经验

wjcharles

如果LZ第一次不强制关机会怎么样呢？毕竟SEP已经拦了一些东西，不大会对系统造成损坏。。。

hszt71

如果LZ第一次不强制关机会怎么样呢？毕竟SEP已经拦了一些东西，不大会对系统造成损坏。。。
wjcharles 发表于 2010.6.22 12:38

我也是这样想的，会不会挺过去。但问题是后来的受感染文件都不报。

hszt71

用红伞之类高查杀的软件扫描一下，另外，有样本吗？
jiayan72392 发表于 2010.6.22 12:20

感染文件都删除了，从硬盘中恢复了一个，不知道有没有毒，反正这个文件是不能正常运行的。

jiayan72392

感染文件都删除了，从硬盘中恢复了一个，不知道有没有毒，反正这个文件是不能正常运行的。
hszt71 发表于 2010.6.22 13:33

如果怀疑这个文件有问题，发到样本区吧，根据版规，这里是不能发样本的。。。。

hszt71

如果怀疑这个文件有问题，发到样本区吧，根据版规，这里是不能发样本的。。。。
jiayan72392 发表于 2010.6.22 13:36

我又发现新的被感染文件了，这时被感染文件运行后在c：盘生成的exe文件。我发到这里了，
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=730181&extra=

jiayan72392

我又发现新的被感染文件了，这时被感染文件运行后在c：盘生成的exe文件。我发到这里了，
hszt71 发表于 2010.6.22 14:49

好的，我上报一下

jiayan72392

我又发现新的被感染文件了，这时被感染文件运行后在c：盘生成的exe文件。我发到这里了，
hszt71 发表于 2010.6.22 14:49

NIS 2010 SONAR 2成功拦截