假面exe新U盘病毒专杀发布中【一个正常被隐藏，还有一个是病毒】

显示全部楼层 · 发表于 2010-5-9 01:21:27

本帖最后由 cfans 于 2010-5-9 01:23 编辑

金山的反病毒工程师真敬业，放假也加班出更新金山u盘专杀~~~

原帖：假面exe新U盘病毒专杀发布中【一个正常被隐藏，还有一个是病毒T_X】

当在下从家里神游回来的时候，著名反病毒人士天月MM，Annygi，心潮澎湃，龙行江湖，byxxdrls等同学接到KSDA112789150 同学的SOS并发现了一个行为恶劣的新型U盘病毒。摆在反病毒专家面前的病毒现场是这样的“几乎电脑里面所有exe文件都存在双份，正常的exe被重命名隐藏，U盘病毒则扮演着正常文件的身份”

推荐使用金山U盘专杀处理：

（1）可以删除伪装的u盘病毒母体
（2）可以修复正常的exe文件
（3）恢复正常文件的隐藏属性

一乱侃病毒恶劣行为

1 首先从高清无码图引发出的讨论

从图中爱毒霸缉毒队的反病毒专家发现，一种有两个exe文件。两个人长相相同，一个明显已经处于隐藏状态

【左边病毒伪装的QQGame.exe】 VS 【右边正常的QQGame .exe】

2 其次，感谢KSDA112789150上传了病毒文件

从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的空格

3 简单的总结下：

该新U盘病毒会查找电脑中的exe文件，然后将原始的exe文件重名为【原始文件名】+空格.exe，并设置隐藏属性，同时会创建一个和原始文件名同名的病毒exe（使用的图标为原始文件的图标）。病毒的目的很简单，让你运行任何文件的时候都运行它的母体。

二、病毒的清除

1 几乎所有的正常exe文件都被病毒使用手段进行了处理，在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件

2 杀毒软件可以清除病毒感染后的exe文件，但是不能修复被隐藏的正常文件

3 这个U盘病毒行为恶劣，因此金山u盘专杀的作者(号称累不死的某人）利用空闲的时间紧急更新了金山u盘专杀。大家可以下载金山u盘专杀修复你被感染的文件。

（1）可以删除伪装的u盘病毒母体
（2）可以修复正常的exe文件
（3）恢复正常文件的隐藏属性

显示全部楼层 · 发表于 2010-5-9 01:25:53

沙发~~~~~~~~~~~了解了

显示全部楼层 · 发表于 2010-5-9 01:27:23

本帖最后由 cfans 于 2010-5-9 01:31 编辑

回复 2# nokia6300as

卡饭求助帖
[求助]（电）脑所有EXE文件变成2个真正的变为影藏的了

显示全部楼层 · 发表于 2010-5-9 08:58:02

呵呵，金山的专杀工具发布一向都很快，支持！

显示全部楼层 · 发表于 2010-5-9 10:20:03

支持了，我在毒霸论坛也看到这个求助了

显示全部楼层 · 发表于 2010-5-9 10:40:30

严重支持

显示全部楼层 · 发表于 2010-5-9 10:59:45

这样的病毒可算是超级古董了，一直还死不了。

显示全部楼层 · 发表于 2010-5-9 11:14:34

我用usbcleaner6.0

显示全部楼层 · 发表于 2010-5-9 12:20:14

下载用下，看看自己有没有感染

显示全部楼层 · 发表于 2010-5-9 12:20:22

回复 10# 灰色的调子

^_^，可以找个虚拟机，里面运行一个u盘病毒，然后试试各家的u盘专杀
看哪个清除效果好，而且一切正常。