billmorgen - 2008-7-7 22:12:00
最近这个病毒在我学校里泛滥,现在看来倒是没有大的破坏,但是瑞星和卡巴都杀不了。
表现为在windows\system32目录下建立病毒文件。为“xp-”打头,后面是一些字母数字。在u盘里建立recycled.exe的文件,并且添加自动执行,还有把u盘里的文件夹属性改成隐藏,建立和文件夹同名的病毒文件。这个病毒只通过u盘传播,不通过网络。我倒是可以手工删,但是杀毒软件杀不了,总是复发。附件就是病毒,这个病毒文件的图标是文件夹,别点错了。请高手编个专杀。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
病毒.part1.rar 附件:
病毒.part2.rar
两个铁球 - 2008-7-8 13:17:00
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件卡巴能杀!
卡巴能查,杀的时候却有写保护而杀不了。偶一愣,想到把偶的其它HIPS安全软件的相关文件保护规则停掉,再用卡巴厮杀,成功杀掉!(部分如图)
此令人想到:有时你的沙杀软无效时,不妨检查一下,是否你还有别的安软或规则,妨碍你的杀软发力扬威。
开心101 - 2008-7-8 22:00:00
这毒我貌似也中过
用winrar打开U盘
可以看到原来的文件
那些夹都是假的 删了好像就没事了
RisingCSC - 2008-7-9 15:57:00
1.文件名:病毒.exe
病毒名:Trojan.Win32.Undef.jeo
2.文件名:病毒.exe
病毒名:Trojan.Win32.Undef.jeo
您所上报的病毒文件将在瑞星2008的20.52.22版本中处理解决,如果遇到特殊问题可能会推后几个版本。
悟空丁子 - 2008-11-22 17:13:00
我的所有的u盘都被这种东西感染了,下不了怎么办
© 2000 - 2025 Rising Corp. Ltd.