关于ms-dos.com病毒

病毒萌新

下午带移动硬盘去打印店打个资料，刚打开硬盘就发现文件夹都变成了exe，当时就怀疑有病毒用他们的电脑查了下 果然是的用他们的杀软一查几十个红色吓得我当时就弹了出来可拿到家才发现已经晚了卡巴报毒 火绒报了隐藏有部分文件夹没查出来，手动也取消不了 右键删除要管理员权限了，属性隐藏的勾灰色，删除时一直扫描。
网上关于这个病毒的少之又少，有用的只找到：
病毒自运行机制分析：ms-dos.com病毒主要是通过优盘传播。在没有病毒防护的情况下，autorun.inf可以自动运行ms-dos.com病毒程序，也可以通过点击伪装的xxxx文件夹.exe(220K)运行后产生以上病毒文件，分布在不同的文件夹里，按Ctrl+Alt+Del键可以看到有：Global.exe、keyboard.exe、fonts.exe等病毒进程在运行，且互为保护无法中止这些进程；病毒通过映像劫持破坏输入法、任务管理器、注册表编辑器等；将优盘内的文件夹隐藏，用同名的220K病毒文件取代；在所有盘符下生成autorun.inf、ms-dos.com两个自动运行文件；不断产生“explorer程序遇到问题需要关闭”等出错提示；还可以通过局域网网络感染共享文件夹。

诊断与危害分析：通过输入法失效和优盘文件夹丢失可以初步判断与此病毒有关；查看各盘符根目录下有ms-dos.com文件；查看Global.exe、keyboard、fonts.exe等进程即可确定电脑已被此病毒感染。由于其他盘上还有病毒（如优盘上的220K病毒文件），即使格式化C盘，重装系统，稍不留意仍然会死灰复燃，前功尽弃。我单位最近因为此病毒大面积泛滥造成人人自危，由于没有专杀软件，防毒、杀毒苦不堪言，严重影响正常工作。

清除方法：经过仔细分析病毒运行机制，发现必须要把防御此病毒作为解决问题的关键，否则不管采取何种措施，都是不会有效果的。仔细查出主要病毒文件所在，决定使用XDelBox1.7（文件删除终结者）软件，就可以在dos状态下删除病毒文件并形成免疫文件，从而避免了此病毒的再次感染。以后的清理工作就可以顺利进行，相对容易多了。

整个杀毒过程共分四个步骤进行：删除病毒文件、修复注册表、清理系统、恢复丢失文件。（目前已经成功处理多例）

这跟我硬盘上病毒的文件大小有点出入
我的电脑也没运行它



麻烦大佬分析一下并告知解解决方法

风之咩~

不给样本全靠猜吗

天月来了

先拿解压软件winrar打开U盘，给我们看看里面都有些什么再说。

看洋洋洒洒的一堆文字，估计也是连查看各基本文件的能力都不够的。所以用WinRAR打开U盘看看文件情况吧。

病毒萌新

风之咩~ 发表于 2022-1-10 01:00
不给样本全靠猜吗

权限不够发不出啊

病毒萌新

天月来了 发表于 2022-1-10 10:07
先拿解压软件winrar打开U盘，给我们看看里面都有些什么再说。

看洋洋洒洒的一堆文字，估计也是连查看各 ...

可以打开

病毒萌新

病毒萌新 发表于 2022-1-10 22:33
权限不够发不出啊

我删除不了也压缩不了

mifanu

虽然是后话，但你应该用禁止写入去打。或者用网盘去打印。

天月来了

病毒萌新 发表于 2022-1-10 22:36
可以打开

你看，很多东西都能看到些什么了。
建议用下面工具查看U盘内文件和复制出文件，以及恢复那些被隐藏的文件夹的属性为正常即可。

文件管理Filefox3.0.6.rar



你将图中红框文件发来就可以，那个就是病毒主体

其他都是他释放的。

另外查看一下篮框目录内是否还有其他东西

我猜测，此毒应该是老毒，所有各家杀毒软件最新版本都可以清除。

病毒萌新

天月来了 发表于 2022-1-11 11:07
你看，很多东西都能看到些什么了。
建议用下面工具查看U盘内文件和复制出文件，以及恢复那些被隐藏的文 ...

卡巴清除很慢几乎卡住了 红框的文件复制不了文件

天月来了

病毒萌新 发表于 2022-1-11 12:52
卡巴清除很慢几乎卡住了 红框的文件复制不了文件

其他文件试试能否复制，要是也不能，不排除U盘坏了