9,506
社区成员
发帖
与我相关
我的任务
分享U盘病毒感染
通过U盘传播病毒....特症:电脑D盘出现12-25.EXE的病毒,删除后过一会自动重生,插U盘后U盘会出现SIX.EXE和12-25.EXE和AUTORUN.INF文件,,,然后用金山毒霸杀不了.希望各位给点意见..
...全文
请发表友善的回复…
发表回复
pigawer 2008-03-07
- 打赏
- 举报
[Quote=引用 14 楼 lbmshiwo 的回复:]
已解决...不过不同于以上楼上的做法
[/Quote]
请问是用什么方法呢?!
我很想知道~~~~~~一看见那个东西就烦!
已解决...不过不同于以上楼上的做法
[/Quote]
请问是用什么方法呢?!
我很想知道~~~~~~一看见那个东西就烦!
lbmshiwo 2008-02-26
- 打赏
- 举报
已解决...不过不同于以上楼上的做法
MaGicox 2008-02-23
- 打赏
- 举报
ESET Smart Security
enthumelon 2008-02-23
- 打赏
- 举报
1 用Iceword查看一下开机启动的东西(包括劫持映像什么的,还有sys,尤其是服务);被hook的程序,dll等,有异常就先去处理好了;
2 使用bblean之类的非explorer桌面程序(这样更好,只是不一定每个人都习惯就是了),以bblean为例,安装其为默认桌面时发生错误的话,explorer就被感染了,我个人倾向于删掉再说,先杀毒,杀不掉的话,用深山红叶之类的东西引导进系统,再杀毒,或删除你认为多了的dll、sys(参看iceword的使用,但要先备份哈),后者会有后遗症,先不管,让程序崩溃(尤其explorer这种糟糕的shell)也比中个病毒强,然后从没中毒的机子上拷贝explorer回本机($system:\\windows\\explore.exe &&...);IE被感染的话,卸载是不可能的,除非你不上淘宝,不用VS2005编程序,不用网银...这么说来,还没有什么太好的办法,只有等补丁,卸载插件,防止hook,这本都不是用户该做的;
3 感染其他程序文件的恶性病毒传染性不强,不讨论;
4 现在的病毒,可能可以hook瑞星等杀毒软件,杀毒软件不是万能的,最好是发现病毒文件自己去分析(蜜罐)。
2 使用bblean之类的非explorer桌面程序(这样更好,只是不一定每个人都习惯就是了),以bblean为例,安装其为默认桌面时发生错误的话,explorer就被感染了,我个人倾向于删掉再说,先杀毒,杀不掉的话,用深山红叶之类的东西引导进系统,再杀毒,或删除你认为多了的dll、sys(参看iceword的使用,但要先备份哈),后者会有后遗症,先不管,让程序崩溃(尤其explorer这种糟糕的shell)也比中个病毒强,然后从没中毒的机子上拷贝explorer回本机($system:\\windows\\explore.exe &&...);IE被感染的话,卸载是不可能的,除非你不上淘宝,不用VS2005编程序,不用网银...这么说来,还没有什么太好的办法,只有等补丁,卸载插件,防止hook,这本都不是用户该做的;
3 感染其他程序文件的恶性病毒传染性不强,不讨论;
4 现在的病毒,可能可以hook瑞星等杀毒软件,杀毒软件不是万能的,最好是发现病毒文件自己去分析(蜜罐)。
Forever_Young 2008-02-22
- 打赏
- 举报
在其它用户下不感染,那就证明这木马的启动项目是处于注册表中的HKEY_CURRENT_USER下面,
检查一下这个下面的外壳扩展和延时加载挂钩下面的可疑项目。
检查一下这个下面的外壳扩展和延时加载挂钩下面的可疑项目。
klkvc386 2008-02-21
- 打赏
- 举报
1. 按键盘 Ctrl + Alt + Del 关掉在运行的病毒或可疑程序
2. 打开一个文件夹 在菜单上按 tools -〉 folder options -> view
Advanced settings 选 Show hidden files and folders
3. 进入 D:\ 和 U:\ 删掉 Autorun.inf 和 病毒程序
注: 进入 D:\ 或 U:\ 时不要 double click 进入
在地址上输入 D:\ 或 U:\ 进入
2. 打开一个文件夹 在菜单上按 tools -〉 folder options -> view
Advanced settings 选 Show hidden files and folders
3. 进入 D:\ 和 U:\ 删掉 Autorun.inf 和 病毒程序
注: 进入 D:\ 或 U:\ 时不要 double click 进入
在地址上输入 D:\ 或 U:\ 进入
zetian 2008-02-21
- 打赏
- 举报
用瑞星2008版试试.
lbmshiwo 2008-02-21
- 打赏
- 举报
曾经试过在安全模式下用SYMANTETIC 10.0、用奇虎360,瑞星卡卡、瑞星下载版,卡巴斯基,USB CLEAREN,USB KILLER等,,,杀不了,,,
不过奇怪的是,它是在已经中了毒的帐号下用U盘才会在U盘中出现那几个病毒文件,如果在其他帐户下插入U盘就不会出现中毒。。。
不过奇怪的是,它是在已经中了毒的帐号下用U盘才会在U盘中出现那几个病毒文件,如果在其他帐户下插入U盘就不会出现中毒。。。
fellowcheng 2008-02-21
- 打赏
- 举报
用下360或者卡卡助手的U盘病毒免疫吧
klkvc386 2008-02-21
- 打赏
- 举报
楼上的方法未必行,现在的病毒都会将显示所有文件及文件夹这项功能去掉的
嗯,估计那个什么毒霸,瑞星都因为印象劫持的原因,不能运行了
最省事方法重装系统
或是
1、将硬盘取下,挂重盘到一台安装了杀毒软件并更新到最新病毒库的电脑上,杀毒,再挂回
2、用PE光盘启动,手工将系统盘病毒清理掉,或是将启动项中可疑项去掉,重启后,马上下载360安全卫士扫描
可到注册表把显示所有文件及文件夹这项改回来!!
杀毒软件也未必能杀掉所有的病毒的 ,要看情况 。
如果系统上没什么重要的东东的话重装系统是比较省事的.
嗯,估计那个什么毒霸,瑞星都因为印象劫持的原因,不能运行了
最省事方法重装系统
或是
1、将硬盘取下,挂重盘到一台安装了杀毒软件并更新到最新病毒库的电脑上,杀毒,再挂回
2、用PE光盘启动,手工将系统盘病毒清理掉,或是将启动项中可疑项去掉,重启后,马上下载360安全卫士扫描
可到注册表把显示所有文件及文件夹这项改回来!!
杀毒软件也未必能杀掉所有的病毒的 ,要看情况 。
如果系统上没什么重要的东东的话重装系统是比较省事的.
hamehameha 2008-02-21
- 打赏
- 举报
瑞星2008绝对能杀
zzccaaron 2008-02-21
- 打赏
- 举报
杀毒时断网杀
zzccaaron 2008-02-21
- 打赏
- 举报
1.最简单的办法 U盘格掉 系统安全模式杀毒
2.复杂点的 U盘挂别机杀毒 推荐卡巴斯基 机器安全模式杀毒 病毒库最好更新
2.复杂点的 U盘挂别机杀毒 推荐卡巴斯基 机器安全模式杀毒 病毒库最好更新
elining 2008-02-21
- 打赏
- 举报
楼上的方法未必行,现在的病毒都会将显示所有文件及文件夹这项功能去掉的
嗯,估计那个什么毒霸,瑞星都因为印象劫持的原因,不能运行了
最省事方法重装系统
或是
1、将硬盘取下,挂重盘到一台安装了杀毒软件并更新到最新病毒库的电脑上,杀毒,再挂回
2、用PE光盘启动,手工将系统盘病毒清理掉,或是将启动项中可疑项去掉,重启后,马上下载360安全卫士扫描
嗯,估计那个什么毒霸,瑞星都因为印象劫持的原因,不能运行了
最省事方法重装系统
或是
1、将硬盘取下,挂重盘到一台安装了杀毒软件并更新到最新病毒库的电脑上,杀毒,再挂回
2、用PE光盘启动,手工将系统盘病毒清理掉,或是将启动项中可疑项去掉,重启后,马上下载360安全卫士扫描
klkvc386 2008-02-21
- 打赏
- 举报
没中毒的账户下有没有选 显示所有文件及文件夹这项 还有隐藏系统文件那个勾去掉没有
在 dos 进入 u:\ 输入 dir /a Autorun.inf
看看有没有这个文件???
在 dos 进入 u:\ 输入 dir /a Autorun.inf
看看有没有这个文件???
