本站招兵买马

Y8论坛-舟山东路论坛

 找回密码
 注册发帖

QQ登录

只需一步,快速开始

查看: 1291|回复: 6
打印 上一主题 下一主题

最近多见的U盘病毒

[复制链接]
跳转到指定楼层
1#
发表于 2008-11-12 15:55:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近经常碰到学生电脑里出现一种病毒,会在windows\system32\下生成一个随机六位文件夹,里面有一个随机命名的文件,另外(特别是U盘)会将真正的文件夹隐藏,出现文件夹名称+.exe文件,很多杀毒软件无法查杀,目前所知,NOD32可以查,无法杀,需要用专杀工具加手工恢复处理,如出现该病毒的用户要注意清除,特别是用U盘比较多的用户,自行无法处理者可携带U盘过来免费清理(限树人大学学生)
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 反正我信了反正我信了 反正我不信反正我不信
2#
发表于 2008-11-12 15:57:59 | 只看该作者
www.360safe.com
下载,安装,杀毒,搞定
3#
发表于 2008-11-12 17:03:52 | 只看该作者
好心人啊~~~:alatu_18:
4#
 楼主| 发表于 2008-11-17 19:48:58 | 只看该作者
今天整理了一下,大致故障表现如下:
1、        进程管理器里出现一个随机6位的进程,如:B1C2D3.exe(趋势会有一个随机8位的进程,要注意是否装有趋势);
2、        在windows\system32\下会有几个隐藏的随机6位文件夹,其中有一个里有进程管理器里出现的病毒程序;
3、        U盘或硬盘上出现以<文件夹名称+.exe>的文件,真实的文件夹被隐藏;
4、        在硬盘或U盘根目录下会出现autorun.inf或runauto..的文件夹,后者目前好象没法删除;
解决方案:
1、        用进程管理器结束该(随机6位)进程;
2、        打开所有隐藏、系统文件的显示,找到windows\system32\下随机6位的文件夹删除;
3、        删除<文件夹名称+.exe>的文件(可以到DOS下使用dir /a显示),把真实的文件夹属性项中隐藏这一项的钩去掉;
4、        到DOS下运行(rd autorun.inf /s)删除该文件夹;
5、        使用U盘隐藏文件夹专杀工具查杀;

以上纯属个人总结,不要扔砖头哈:alatu_41:
5#
发表于 2008-11-18 22:03:18 | 只看该作者
原帖由 438381042 于 2008-11-18 10:40 发表
好!!GOOD!直接格式化U盘行不行?

经常格式化U盘 会导致U盘错误!
一般常见情况是:文件写不进!
6#
 楼主| 发表于 2008-11-20 21:13:58 | 只看该作者
如果病毒不清除,格了U盘还是会有的:alatu_10:
7#
发表于 2008-11-20 21:29:16 | 只看该作者
先装程序,在杀毒,在格式化U盘
您需要登录后才可以回帖 登录 | 注册发帖

本版积分规则

未经书面授权 不得复制或建立镜像,舟山东路论坛所有内容,发表者自行负担版权责任,
版权纠纷请版权所有者寻找发行者自行解决,舟山东路论坛尽力协助,但不负任何法律责任!
本站原创内容,发表者拥有版权,舟山东路论坛拥有展示权,转载请注明出处!


关于Y8 | 广告服务 | 法律声明 | 联系我们

在线客服:我是Y8BBS管理员,点此联系我! (Admin) | 我是Y8BBS野叶,点此联系我! (野叶)

小黑屋|手机版|Archiver|Y8论坛-Y8bbs.com ( 浙ICP备09036201号  

GMT+8, 2024-11-27 14:48 , Processed in 0.104039 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表