【病毒上报】一个在盘符右键添加'Auto'的变种 bbs.ikaka.com

旗舰 - 2006-12-17 11:34:00

已经把附件上传到:
vir_qiuzu@163.com
密码会传给版主

可以自动将"工具_文件夹选项_查看"中"显示受保护文件"项删除,并且瑞星'咔吧'都不把他当病毒,正在传播中,

邮件中附件仅供技术人员检测,请勿滥用或误开启!!!

在主页"病毒上报"里上报后没收到确认邮件,就发到这里了

raulronaldo - 2006-12-17 11:42:00

想看看！！！！唉～～～小毒不堪入目！

旗舰 - 2006-12-17 11:47:00

引用:

【raulronaldo的贴子】想看看！！！！唉～～～小毒不堪入目！
………………

版归不是不让发布病毒嘛

我无邪 - 2006-12-17 11:49:00

你好毒，你好毒，你好毒哦哦哦

旗舰 - 2006-12-17 11:56:00

现在周围同学闪盘,教室机房,都被传了,并且没法杀

朝眯架眼 - 2006-12-17 12:11:00

AUTO算个啥病毒啊，不就是双击改右键了吗，搜索个“AUTO专杀”就可以了！

deadmanzj - 2006-12-17 12:19:00

偶去瞧瞧！！密码呢

为什么不懂 - 2006-12-17 12:33:00

哎,还是让反病毒的能人去弄吧,我在外面,没法烟酒啊

旗舰 - 2006-12-17 12:43:00

嘿嘿,又烟又酒的呢.　这个变种我是没辙了,以前的可以自己删,这个没办法了…

raulronaldo - 2006-12-17 13:03:00

发到我邮箱，让偶看看～～～

deadmanzj - 2006-12-17 13:25:00

楼主没提供exe文件？？？不过看那2个东西，觉得是很早的，右击硬盘进去后，删掉，但具体的主体文件并未找到！！

我无邪 - 2006-12-18 0:09:00

这个病毒好删除的
首先要用第三方的进程管理器，终止C:\WINDOWS\system32\Com\smss.exe还有csrss.exe，用ＳＲＥ可以扫描出来。
终止后，用ＷＩＮＲＡＲ打开，删除所有分区下可疑的文件（就是你压缩包中的两个文件，没个分区都有）删除C:\WINDOWS\system32\Com里可疑的文件。
重启后，各个分区就正常了。
但病毒破坏了系统文件，比如在文件夹选项里没有“显示系统隐藏文件”我不知道怎么恢复。
可以显示隐藏文件
我觉得这样也够了。反正系统文件看不看无所谓，实在要看，可以用ＷＩＮＲＡＲ来。
附ＷＩＮＲＡＲ的使用方法。
http://forum.ikaka.com/topic.asp?board=3&artid=8130575

旗舰 - 2006-12-18 0:56:00

引用:

【我无邪的贴子】这个病毒好删除的
首先要用第三方的进程管理器，终止C:\WINDOWS\system32\Com\smss.exe还有csrss.exe，用ＳＲＥ可以扫描出来。
终止后，用ＷＩＮＲＡＲ打开，删除所有分区下可疑的文件（就是你压缩包中的两个文件，没个分区都有）删除C:\WINDOWS\system32\Com里可疑的文件。
重启后，各个分区就正常了。
但病毒破坏了系统文件，比如在文件夹选项里没有"显示系统隐藏文件"我不知道怎么恢复。
可以显示隐藏文件
我觉得这样也够了。反正系统文件看不看无所谓，实在要看，可以用ＷＩＮＲＡＲ来。
附ＷＩＮＲＡＲ的使用方法。
http://forum.ikaka.com/topic.asp?board=3&artid=8130575
..................

恩,这样就好了,我用ghost作过系统备分,只有能处理掉就好,系统问题就好解决了.不然即使恢复备分,一开机也染毒,多谢多谢!!!

旗舰 - 2006-12-20 1:36:00

又一次失望…发现病毒把几乎所有可执行文件染毒，只要一双击染毒的可执行文件病毒就会发作.
新下载的瑞星防火墙也被参毒,被参毒的文件图标稍有变色.

瑞星卡卡安全论坛