U盘病毒一只

显示全部楼层 · 发表于 2015-6-14 17:59:10

勇者无敌发表于 2015-6-14 17:58
KSOS4
王兆奇.exe HEUR:Trojan.Win32.Generic

你的報毒名怎麼和我的不一樣啊！

显示全部楼层 · 发表于 2015-6-14 18:02:58

heishen2010 发表于 2015-6-14 17:59
你的報毒名怎麼和我的不一樣啊！

第一次下载报

第二次下载报这回一样了

显示全部楼层 · 发表于 2015-6-14 18:10:17

勇者无敌发表于 2015-6-14 18:02
第一次下载报

第二次下载报这回一样了

估計第一次病毒庫沒更新吧

显示全部楼层 · 发表于 2015-6-14 18:11:19

显示全部楼层 · 发表于 2015-6-14 18:13:28

heishen2010 发表于 2015-6-14 18:10
估計第一次病毒庫沒更新吧

现在还是这样
下载两次第一次和第二次不同

显示全部楼层 · 发表于 2015-6-14 18:17:18

金山

显示全部楼层 · 发表于 2015-6-14 18:18:42

本帖最后由 XywCloud 于 2015-6-14 18:20 编辑

2314805817 发表于 2015-6-14 17:50
好像是文件夹exe+盗号
盗号的太老了，QQ09版
这类文件夹exe是不是将真实文件隐藏起来了？

人工一个一个用PC Hunter恢复，或者去网上搜专杀。
【我不会告诉你BAV可以断网扫描并修复。上次我同学的U盘去学校电脑溜达一圈后插进了他自己的电脑，然后BAV弹窗报毒，清理的时候顺带把U盘里隐藏的文件夹一并恢复了】
但是话又说回来了，这个病毒在BAV把文件夹属性修复后还是要撸一个能断网查杀这个病毒的工具【比如Dr.web Cureit】来处理下，这个病毒还把自身拷贝到了其他文件夹，还加了开机自启，我没有测试过断网情况下BAV能不能彻底搞定，当然，我现在去做个测试也是可以的。

显示全部楼层 · 发表于 2015-6-14 19:10:53

XywCloud 发表于 2015-6-14 18:18
人工一个一个用PC Hunter恢复，或者去网上搜专杀。
【我不会告诉你BAV可以断网扫描并修复。上次 ...

这只毒太简单了
就生成了几个exe
隐藏的文件用不着PC Hunter
文件夹属性里显示隐藏就看见了

显示全部楼层 · 发表于 2015-6-14 19:15:38

本帖最后由 XywCloud 于 2015-6-14 19:50 编辑

2314805817 发表于 2015-6-14 19:10
这只毒太简单了
就生成了几个exe
隐藏的文件用不着PC Hunter

也是个办法。只不过那些文件夹的属性貌似不能直接通过右键设定文件夹属性来解决
刚刚测了，断网情况下BAV全盘扫描，除了注册表项残余，病毒本体及复制产物全部清理干净，文件夹属性全部恢复。

显示全部楼层 · 发表于 2015-6-15 00:57:46

SCEP干掉

[病毒样本] U盘病毒一只

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块