從我電腦找到的疑似病毒,假Mozilla Firefox

显示全部楼层 · 发表于 2018-8-15 23:09:46

Norton双击miss

显示全部楼层 · 发表于 2018-8-15 23:11:12

stupid1man 发表于 2018-8-15 22:16
紅傘 APC報

@Kaspersky用户你來測試一下這個檔案

回禀大人
这次应该没什么毛病了

显示全部楼层 · 发表于 2018-8-15 23:15:02

温馨小屋发表于 2018-8-15 23:09
Norton双击miss

每个盘下都会生成autorun.ini，很可能是U盘病毒，双击后紧接着扫描发现异常么？

显示全部楼层 · 发表于 2018-8-15 23:40:49

www-tekeze 发表于 2018-8-15 23:01
我虚拟机是Win8.1 X86，无法运行，是个64位程序。紧接着用火绒快速扫描，发现每个盘下都有autorun.ini， ...

好像压缩了下

显示全部楼层 · 发表于 2018-8-15 23:46:46

www-tekeze 发表于 2018-8-15 23:15
每个盘下都会生成autorun.ini，很可能是U盘病毒，双击后紧接着扫描发现异常么？

没有异常，只有autorun.inf文件，没有对应的病毒文件

显示全部楼层 · 发表于 2018-8-15 23:52:19

温馨小屋发表于 2018-8-15 23:46
没有异常，只有autorun.inf文件，没有对应的病毒文件

那个autorun.ini得删了，否测重启后可能会有动作，我虚拟机装的32位系统，无法运行，测不了，有点遗憾。

显示全部楼层 · 发表于 2018-8-16 00:03:22

本帖最后由 BE_HC 于 2018-8-16 00:30 编辑

www-tekeze 发表于 2018-8-15 23:52
那个autorun.ini得删了，否测重启后可能会有动作，我虚拟机装的32位系统，无法运行，测不了，有点遗憾 ...

64位虚拟机实测没反应

00:27:01:837, Mozilla Firefox.exe, 2844:2860, 2844, BA_register_autorun, C:\SVCHOST.exe, type:'Critical/Autorun.inf' , 0x00000000 [操作成功完成。 ],
自启行为

复制代码

显示全部楼层 · 发表于 2018-8-16 09:25:00

www-tekeze 发表于 2018-8-15 23:01
我虚拟机是Win8.1 X86，无法运行，是个64位程序。紧接着用火绒快速扫描，发现每个盘下都有autorun.ini， ...

摁摁

原來是U盘病毒

显示全部楼层 · 发表于 2018-8-16 09:26:07

BE_HC 发表于 2018-8-15 23:40
好像压缩了下

那個軟體是不是偵殼工具??

显示全部楼层 · 发表于 2018-8-16 09:27:46

a7878330 发表于 2018-8-16 09:26
那個軟體是不是偵殼工具??

是的，我用工具解压缩了

复制代码

[可疑文件] 從我電腦找到的疑似病毒,假Mozilla Firefox