U盘不停的生成autorun.inf，还查不出来病毒

显示全部楼层 · 发表于 2015-4-24 14:27:03

求助

U盘插上之后在不停的生成autorun.inf，杀毒软件就那么一直在删除。。。。

但是用NOD32，ESET SS，小伞，360，都没在本地硬盘查出病毒。。。。

实在是不知道怎么一回事了。。。

只是生成了 autorun.inf 这一个文件，不是类似病毒那样生成一堆还干了其他坏事

autorun.inf内容如下

[autorun]
shellexecute=win.com
action=Open folder to view files
shell\default=Open
shell\default\command=win.com
shell=default

显示全部楼层 · 发表于 2015-4-24 14:39:07

这内容就是典型病毒了

去将根目录下的win.com文件找到发来看看

显示全部楼层 · 发表于 2015-4-24 15:32:21

天月来了发表于 2015-4-24 14:39
这内容就是典型病毒了

去将根目录下的win.com文件找到发来看看

谢谢回复

已取消
隐藏计算机文件夹中的空驱动器
隐藏受保护的操作系统文件（推荐）
隐藏已知文件类型的扩展名
三项的选定

修改隐藏文件和文件夹项为选中
显示隐藏的文件、文件夹和驱动器

但是无论是目测各驱动器根目录和各系统文件夹根目录，还是搜索，并没有找到win.com文件

显示全部楼层 · 发表于 2015-4-24 15:37:35

as098 发表于 2015-4-24 15:32
谢谢回复

已取消

对U盘进行低格试一下

显示全部楼层 · 发表于 2015-4-24 15:48:25

风之咩~ 发表于 2015-4-24 15:37
对U盘进行低格试一下

用制作winpe启动盘的工具初始化过，但是没管用

显示全部楼层 · 发表于 2015-4-24 16:14:34

as098 发表于 2015-4-24 15:32
谢谢回复

已取消

开命令行提示符，用Copy命令，把文件拷贝出来，记得拷贝的目标名称换一个，比如，假设U盘是F盘，命令提示符里敲
COPY F:\win.com F:\virus.dat
然后去F盘找virus.dat上传分析。

显示全部楼层 · 发表于 2015-4-24 16:43:00

as098 发表于 2015-4-24 15:48
用制作winpe启动盘的工具初始化过，但是没管用

低格不需要用量产工具的吗？用制作启动盘的工具可以低格？

显示全部楼层 · 发表于 2015-4-24 17:07:28

关闭windows自动播放

显示全部楼层 · 发表于 2015-4-24 17:18:03

本帖最后由天月来了于 2015-4-24 17:21 编辑

as098 发表于 2015-4-24 15:32
谢谢回复

已取消

下载Filefox，然后找找那文件，同时注意是否被安全软件隔离了：
附件：Filefox.rar

对了，你看看那U盘是否出问题了，实际上是那文件删除不了了，去别的电脑删除后，反复插拔U盘，看是否还出现呢？

显示全部楼层 · 发表于 2015-4-24 18:46:07

小办法根绝这个情况：找一台干净的电脑，在上面插上U盘，U盘下新建一个文本文档，文件名改为autorun.inf
然后右键打开这个文件的属性，记得勾选禁止写入和隐藏两个属性。
接下来在插上你的中毒机器上看看，是不是还出现这样的情况。

[其他] U盘不停的生成autorun.inf，还查不出来病毒