U盘上发现的

显示全部楼层 · 发表于 2009-4-12 15:20:29

虽然INF结尾，但感觉有点的不对劲，诺顿，金山报毒，红伞MISS

显示全部楼层 · 发表于 2009-4-12 15:31:33

确实，好像不是单纯的INF

显示全部楼层 · 发表于 2009-4-12 15:34:58

INF/Conficker

显示全部楼层 · 发表于 2009-4-12 15:39:36

autorun.inf DAMAGED FILE (UNKNOWN)

显示全部楼层 · 发表于 2009-4-12 15:41:41

WORM
TO DW

显示全部楼层 · 发表于 2009-4-12 15:43:27

红伞飘过运行应该能杀

显示全部楼层 · 发表于 2009-4-12 15:44:52

回来了，重新开始
A2 kill with ik engine
结果: 发现 1 个恶意软件
Worm:W32/Downaduprun.A (病毒)

* D:\TDDownload\autorun.rar\autorun.inf

统计信息
已扫描:

* 文件: 2
* 未扫描: 0

结果:

* 病毒: 1
* 间谍程序: 0
* 可疑项目: 0
* 危险软件: 0

操作:

* 已杀毒: 0
* 已重命名: 0
* 删除: 0
* 已隔离: 0
* 失败: 0

引导区:

* 已扫描: 0
* 已感染: 0
* 可疑项目: 0
* 已杀毒: 0

选项
定义版本:

* 病毒: 2009-04-11_01
* 间谍程序: 2009-04-11_01

扫描引擎:

* F-Secure AVP: 7.00.171, 2009-04-11
* F-Secure Hydra: 3.08.9080, 2009-04-11

扫描选项:

* 扫描所有文件
* 扫描压缩文件内部

操作:

* 病毒: 扫描后询问
* 间谍程序: 扫描后询问
红伞 miss

显示全部楼层 · 发表于 2009-4-12 15:44:59

但是这个不能在我机器上运行，不知道是什么原理来破坏系统的，之前我把U盘拿去打印过简历，

显示全部楼层 · 发表于 2009-4-12 15:50:50

To McAfee
McAfee已查找出威胁，不上报
此病毒的名字的解析：通过可移动磁盘的自动运行特性来感染用户电脑的Downadup蠕虫（又称Downup，Conficker和Kido）

准备To TE
TE提示格式不对，不To TE

[ 本帖最后由 gzy_hao 于 2009-4-12 15:58 编辑 ]

显示全部楼层 · 发表于 2009-4-12 17:34:42

过卡巴

[病毒样本] U盘上发现的

本帖子中包含更多资源