中了新explorer病毒，共有4个文件

southsailor

有个挨千刀的借了我的U盘，还给我之后U盘有了这个病毒，我的电脑也中招了。

本周总觉得电脑不对进，键盘和鼠标会不定时失效，我百度后发现不出什么有用信息，于是用360检测，说我的explorer被劫持，一个叫Lsmgr的东西劫持。于是用360清除重启，发现工具条没了，只好重启进入最后以此起作用的配置，接着使用卡巴在安全模式和正常模式分别扫描了电脑，也没发现问题。

于是联想到了万恶的U盘，揪出了这个病毒，共有四个文件：
1，Explorer.exe，412K，应用程序
2，AutoRun.in，1K，安装信息
3，rundll.dll，398K，应用程序扩展
4，SFC_Close.dll，41K，应用程序扩展

我格式化了U盘，依然存在这四个文件

不懂怎么在卡饭这里求助，只好发两个地方，一个是这里，一个发到求助区，希望斑竹手下留情，发错了请删除不扣分

caocao

KIS7
高启发不报

蓝色牛仔裤

[Scan path] C:\Documents and Settings\Administrator\桌面\AutoRun.rar
>C:\Documents and Settings\Administrator\桌面\AutoRun.rar\AutoRun.inf - Ok
>C:\Documents and Settings\Administrator\桌面\AutoRun.rar\Explorer.exe probably infected with BACKDOOR.Trojan
>C:\Documents and Settings\Administrator\桌面\AutoRun.rar\rundll.dll - Ok
>C:\Documents and Settings\Administrator\桌面\AutoRun.rar\SFC_Close.dll infected with Trojan.DownLoader.origin
C:\Documents and Settings\Administrator\桌面\AutoRun.rar - archive contains infected objects

jimmyleo

[0] Archive type: RAR
  --> Explorer.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> rundll.dll
      [DETECTION] Contains suspicious code HEUR/Malware
  --> SFC_Close.dll
      [DETECTION] Contains suspicious code HEUR/Malware
果然新

欠妳緈諨

AVAST飘过

southsailor

大侠们，，，我说火星级卡饭

你们的意思是不是：
1，，很老的病毒
2，，装卡巴7就可以了？

jimmyleo

没有 的确很新~

hj5abc

nod32过了.. shangbao

southsailor

我都傻眼了，，，这段日子给AV终结者搞过，GHOST的BUG帮我格式化硬盘。。。。。。。。。。。。。。


给俺指条生路啊 ，接下来考试、调研、报告、总规……半个月内电脑继续乱七八糟多闹心

[ 本帖最后由 southsailor 于 2007-7-9 16:48 编辑 ]

Giggs

这几个确实新啊....