有谁见过这样的文件吗？

山无陵

我的电脑在E：F：盘符下，出现很多莫名其妙的文件，本人不解，请这里的高手指点。
这些文件很奇怪：
一、文件很多，每个盘下有1481个，大都500K左右，个别的有几万K。1481个文件，大约15G。几乎占去该分区的全部空间。
二、文件名奇怪，这些文件，文件名只有一个字符。或是很冷僻的汉字，或是奇怪的符号，有不少还是win规定不能当文件名的字符，如“？”、“%”、“*”等。
三、属性奇怪，它没有扩展名，在属性里也找不到扩展名。在属性里，既不是存档，也不是只读。
四、这些文件，不能删除，不能移动，不能重命名。
五、文件所在分区不能在winxp下格盘，也不能在命令提示符下格盘。
六、用冰刃删除，删一个生一个，删掉1481个，立马又生成1481个。
七、系统运行不觉得有明显影响。
下面是这些文件的剪图：

jzb770325001

扫描sreng2.4日志并粘贴到论坛上！

wangjay1980

用冰刃删除

deadend1984

费尔删除  抑制生成
应该是个不错的馊主意

dikex

试试这个，运行
chkdsk e: /r /x
chkdsk f: /r /x

hnhkxywl

应该是某种蠕虫病毒，建议先在安全模式下用杀毒软件查杀一下，然后启动到纯DOS下，用attrib -r -s -h命令去除文件的属性，再用del命令看能否删除

CL7

跟踪～～～
都是牛人中的毒啊～～

ALEXBLAIR

你可以用unlocker先看看那个进程在访问那些奇怪的文件
然后把那个文件发到样本区
顺便附加上这个帖子的地址
另外，在dos 或者PE光盘的引导下查杀也是不错的方法
有系统还原的，建议先把系统还原到1个月前，然后再删除那些文件看是否还有问题。
如果还有的，建议关闭系统还原，然后到安全模式下杀。
对这个病毒很有兴趣，希望能够提供样本和扫描报告
！

山无陵

我已用unlocker查过了，没有和其他文件有关联，也没有任何锁定，可就是删不掉。各位高手的其他方法，我正在试，有情况马上报告。扫描要等明天了，因为电脑不是我身边的这台。
我的感觉是：它不是用和其他文件的关联来防止别人删除，而是用很特殊的文件名和文件属性来逃避别人的删除。使你看到它，但它刀枪不受。我现在还不想在dos下格盘，只想弄清楚它的来龙去脉。只是本人技术有限，有点束手无策呀。
感谢各位老大的提点，我当一一试过。

[ 本帖最后由 山无陵 于 2007-4-15 21:45 编辑 ]

ALEXBLAIR

有否尝试过5楼的方法
检查一下磁盘的逻辑问题？