中了最牛的autorun.inf，Ｕ盘无法格式化

cbz107

U盘有没有保护那种的按钮……

danfong

使用说明：
1.执行「解kavo步驟1.bat」重开机
2.执行「解kavo步驟2.bat」

PS：病毒解完后，如有插入U盘時請按住「Shift鍵」不要放開直到偵測完畢後
再執行「刪除隨身碟中的autorun.bat」
將會刪除隨身碟(含所有磁碟)中的autorun.inf
順便建立同檔名的資料夾，用來防止再被毒寫入自動執行檔。

[COLOR="Blue"]点我下载[/COLOR]
解压密码：[COLOR="Red"]Danfong@Hsieh[/COLOR]

MJ_FZelda07

如果都没有办法 进安全模式手动删除...

1wangyun

原帖由 cbz107 于 2007-9-22 18:19 发表
U盘有没有保护那种的按钮……

没有....

1wangyun

原帖由 MJ_FZelda07 于 2007-9-23 12:32 发表
如果都没有办法 进安全模式手动删除...

前面的已经说过了,在安全模式下不能杀,不能格,因有写保护.

1wangyun

原帖由 danfong 于 2007-9-23 10:59 发表
使用说明：
1.执行「解kavo步驟1.bat」重开机
2.执行「解kavo步驟2.bat」

PS：病毒解完后，如有插入U盘時請按住「Shift鍵」不要放開直到偵測完畢後
再執行「刪除隨身碟中的autorun.bat」
將會刪除隨身碟(含所 ...

你的这个下不了呀

HHWWHHWW

有同样的好的U盘么?做个IMG格式的文件

用HD-COPY 类的软件将IMG文件写一遍你中毒的盘

看看成不?

xiaoshazi

你的电脑有病毒，同时病毒文件在被调用，所以删除不掉。不清除掉电脑病毒很难搞掉U盘病毒。 看你的截图这个病毒不是什么新品种，上网搜索一下这个病毒的名字“bittorrent".记得
WWW.IKAKA.COM里好象解决过这个问题，你去搜索一下吧

飞雪灬无痕

原帖由 1wangyun 于 2007-9-23 02:09 PM 发表

前面的已经说过了,在安全模式下不能杀,不能格,因有写保护.

一种包含bittorrent.exe文件的病毒，但是最新版本的金山毒霸和瑞星以及卡巴斯基均无法查杀。受到该病毒攻击的计算机，往往会出现速度急速变慢（通过进程管理器无法反映其对资源的占用情况）、WINWORD文档能够编辑但不能保存修改以及其他所有磁盘空间均不能保存（报“磁盘已满”的提示）等情况。现将从网上找到的非常有效的处理方法贴出来与广大果友分享。
症状：1. 在U盘中发现多出“autorun.inf、bittorrent.exe、RavMonLog、msvcr71.dll”这些文件，其中只有“RavMonLog”不是隐藏的，其它文件的属性都是系统＋隐藏的。
2. 当双击打开U盘时速度很慢，而且打开后是弹出资源管理器的页面，右击弹出的菜单的默认项是“Auto”，U盘使用后删除不了。
3. 在电脑的进程中发现“bittorrent.exe”，C:\Windows目录下发现“bittorrent.exe”文件，系统自启动项有加载此文件。
4. 采用金山毒霸和瑞星的最新版本均显示无毒。
分析：
1. U盘中的“autorun.inf”文件是一个配置文件，我们在双击U盘打开时，系统就会运行这个配置文件，在此文件中我们可以设置双击时运行的程序，也可以更改U盘的图标等等。以下是文件的内容：   
[AutoRun]
       open=bittorrent.exe e
       shellexecute=bittorrent.exe e
       shell\Auto\command=bittorrent.exe e
       shell=Auto
   从这些内容我们可以看出，在你双击了U盘后，将会运行U盘中的“bittorrent.exe”文件。
2.  现在我们再来看看“msvcr71.dll”这个文件，它是VC7的运行库，也就是说“bittorrent.exe”文件是用.NET编写的，运行时要经过二次编译，因此在启动时会感到慢。
3.  由于双击后运行了“bittorrent.exe”这个程序，所以U盘无法安全删除。

结论：
1. 如果电脑被感染了，就会对所有连接到此电脑上的移动存储器拷入这些文件，使移动存储器成为另一个传播源。
2. 如果U盘、MP3等移动存储器被感染了，就可以通过双击盘符，进行传播
3. 但是如果你用右键单击盘符再选打开，就不会被感染。

解决方法：
      首先打开任务管理器，在里一个面找找有没有“bittorrent.exe”这个进程，可能不止一个，找到后就把他们全都关闭；然后查看注册表，看看启动项是否有加载“bittorrent.exe”,如果有把它删除；接着打开C:\Windows\目录下有无“bittorrent.exe”文件，如果有删除它；到此我们已经完成电脑部分的清除工作了，接下来清除U盘。首先我们用右键单击在菜单中选“打开”，打开U盘；在文件夹选项中设置以显示所以文件，具体做法：文件夹选项 ->查看 -> 去掉“隐藏受保护的操作系统文件（推荐）”选项 ->选择“显示所以文件和文件夹”；接着我们直接删除U盘中的“autorun.inf、bittorrent.exe、RavMonLog、msvcr71.dll”这四个文件；最后重启一下电脑就恢复了。
备注：
感染后文件名可能不同，但U盘中肯定会有“autorun.inf”文件。

[ 本帖最后由 Zelda07 于 2007-9-24 12:43 编辑 ]