查看: 3343|回复: 11
收起左侧

谁见过这几个东东

[复制链接]
happyfisher
发表于 2006-12-25 21:06:26 | 显示全部楼层 |阅读模式
谁见过这几个东东(见图)。在优盘中是隐藏的(在XP中打开文件选项中的显示系统文件后才能看到)用江民扫描报autorun.vbs病毒。卡巴却没有反应。发上来供大家研究。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Oceanzd
发表于 2006-12-25 22:49:19 | 显示全部楼层
打个包传上来看看
happyfisher
 楼主| 发表于 2006-12-26 16:24:19 | 显示全部楼层
已被我手动删除了。
mars-21
发表于 2006-12-27 14:16:47 | 显示全部楼层
那是病毒的自启动文件吧,病毒通过Auto.inf文件,在你把优盘插到电脑的时候自己启动,那里有启动命令
jiangdatong
发表于 2006-12-27 14:17:48 | 显示全部楼层
啊,你能删除呀?前天我同学中了以后删都删不掉。最后找到落雪专杀才搞定的!
gph-rabbit
发表于 2006-12-27 14:51:43 | 显示全部楼层
是啊,怎么删的,我都删不了,格了。
freesoft00
发表于 2006-12-28 16:22:59 | 显示全部楼层
删不了是因为病毒已经运行了.你在进程中先结束了其进程,再删就可一了.


至于楼主的u盘中的几个文件如果不是自己或软件做的自动运行的话,就可能是病毒了.
用江民扫描报autorun.vbs病毒,是因为有autorun.wsh这个脚本文件.
phillipsling
发表于 2006-12-29 17:26:55 | 显示全部楼层
这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。

我也中过,现在U盘毒太多了,当心啊,特别拷东西或复印时。
landibiz
头像被屏蔽
发表于 2006-12-29 22:32:56 | 显示全部楼层
手动删
gjj0522
发表于 2006-12-29 23:07:51 | 显示全部楼层
好像要先关进程吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 18:27 , Processed in 0.110026 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表