尘不随风 - 2006-8-3 18:09:00
我的U盘上中了Worm.UsbSpy.a
在网上也查了很多的资料。。知道这个是7月17出来的蠕虫病毒。。但是找了很就都没能找到正确的解决方法。。网上流传的一个解决方案跟我的也不相符。。也就不能用。。
具体情况是这样的:
U盘上有Worm.UsbSpy.a 瑞星也不短的报毒。。但不管我怎么处理。。瑞星都说重启将删除病毒。。重启了N次。。病毒纹丝不动。。
病毒里有个 autorun 文件。。里面的内容是:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
另外还有个RECYCLER文件,这些文件都是隐藏的。
在处理病毒的过程中。。无论我对这个病毒文件怎么做。。结果都是一样说“磁盘被保护”。我格式化磁盘也是这样的情况。。我试图修改 autorun 文件,结果是:“不能创建 autorun.inf,请确认路径与文件名是否正确。”
也用了其他的杀毒,杀木马的工具,都没成功。。所以在这里求助。。
闪电123 - 2006-8-3 18:31:00
同病相怜,握手,兄弟,你找到答案了一定要告诉我呀..
尘不随风 - 2006-8-3 20:08:00
终于把病毒文件找出来了。。
在U盘里就找到三个文件。
第一个autorun.inf里的内容是:
[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe
shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe
shellexecute=.\RECYCLER\RECYCLER\autorun.exe
还有两个文件在H:/RECYCLER/RECYCLER里。
一个是deskop内容是:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
还有个是autorun.exe文件
双击后杀毒软件就开叫了。。在文件夹里是一个黄颜色的问号图标。
希望对各位大侠杀毒有帮助。。。
尘不随风 - 2006-8-3 20:17:00
继续补充。
在注册表里找到{645FF040-5081-101B-9F08-00AA002F954E}键值。里面的内容如图:
附件:
721952200683200955.BMP
tibet梅朵 - 2006-8-3 22:12:00
我是靠江民杀掉的
mopery - 2006-8-3 22:26:00
参考下这个:http://forum.ikaka.com/topic.asp?board=28&artid=8003098
天生我才WHJ - 2006-8-31 15:09:00
瑞新现在可杀此病毒了
jimo阿辉 - 2006-10-30 23:06:00
我晕 你说的有点想是 U盘写了保护 一般U盘都有保护锁 你试试 找找看 你有U盘有没有锁有的话 拉上去 开锁 应该就没什么问题了!~@_@!
如果还有不行加我QQ:29645501 我帮你弄
宝贝猪与泡泡龙 - 2006-10-30 23:18:00
毫不犹豫!先杀再剪!!!!升级!!!就可以
© 2000 - 2026 Rising Corp. Ltd.