瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 不知道是什么病毒?怎么回事?
闪卡 - 2008-8-20 18:54:00
拿回来两个U盘,都中了病毒。最新的瑞星查杀结果说未发现病毒。只要是文件夹,都成了“.exe”。改文件夹名字都改不了。最后把所有文件剪切到硬盘,发现:原U盘文件夹(只要原来有的),按说文件夹空了,应该没东西,结果显示每个文件夹大小都是1.17M。最后格式化,又把文件从硬盘剪切回U盘,没事好了。这是什么东西?怎么解决?传染U盘的那台电脑怎么处理?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
rainyblue - 2008-8-20 19:18:00
是不是假如你原来的文件夹是123的,就变成123.exe?是的话请下载附件的专杀工具

附件: FolderCure.zip
闪卡 - 2008-8-20 21:26:00
楼上的,就是你说的那种情况,我用过了,可是解决不了。只要是U盘一插都是这个样子了。文件夹不管有多大,或是空的文件夹,显示每个文件夹大小都是1.17M。
aaccbbdd - 2008-8-20 21:31:00
试试附件

附件: 文件夹图标病毒专杀工具.zip
闪卡 - 2008-8-20 21:44:00
这不是和二楼的一样嘛
还是那样子,解决不了
aaccbbdd - 2008-8-20 21:53:00
附件试试

附件: 恶意隐藏文件的专杀.rar
闪卡 - 2008-8-20 22:10:00
解决不了。格式化了,U 盘又出来了。而且所有硬盘及U盘,出来很多隐藏文件Recycled、System Volume Information、RECYCLER。急急急
这什么东西呀,瑞星和卡卡都不识别
aaccbbdd - 2008-8-20 22:11:00
Recycled、System Volume Information
系统的
汗死
闪卡 - 2008-8-20 23:06:00
U盘格式化后,显示空的,一会就又成了1.17M。拔了再插,卡卡出来Autorun.inf,一会又出来一个文件夹Autorun.inf.exe。这不是又返回前面讨论的,文件夹变成.exe
怎么能把U盘这东西处理了?文件夹不管多大,显示文件夹就是1.17M
N个文件夹,每个大小就显示1.17M。而且文件夹名后都加了.exe
有没有办法?明天我来看过
谢谢解答~~~~~~~~
aaccbbdd - 2008-8-20 23:07:00
上传个
Autorun.inf.exe卡卡
闪卡 - 2008-8-20 23:20:00
晕死了,压完后1.06M传不上
闪卡 - 2008-8-20 23:22:00

给你个截图看看
后面是我刚压的
aaccbbdd - 2008-8-20 23:32:00
分卷压缩
我测下文件
闪卡 - 2008-8-20 23:38:00
你看看

附件: Autorun.inf.part1.rar

附件: Autorun.inf.part2.rar

附件: Autorun.inf.part3.rar
叶陵君 - 2008-8-20 23:45:00
是病毒。 如果格式化U盘 没有效果的,怀疑楼主电脑已经中毒了,建议到置顶贴下载一个日志扫描工具扫描一份日志上传上来。
aaccbbdd - 2008-8-20 23:45:00
VirSCAN.org Scanned Report :
Scanner results: 58%的杀软(21/36)报告发现病毒
File Name      : MQBACKUP20070920.exe
File Size      : 1227891 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : e97ac43eb23688fb961eec2bbe2a1211
SHA1          : 282d0cb160c0af0e4d78b034768c2e185c99b600
Online report  : http://virscan.org/report/06d83aa07b3c2d210456ae52f623714d.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      3.5.0.22        2008.08.14        2008-08-14  2.25  Trojan.Win32.FlyStudio.bu
安博士V3      2008.08.15.00  2008.08.15        2008-08-15  0.87  -
AntiVir        7.8.1.19        7.0.6.16          2008-08-14  2.19  TR/FlyStudio.BU
Arcavir        1.0.5          200808140940      2008-08-14  1.26  -
AVAST!        3.0.1          080814-0          2008-08-14  0.71  Win32:Trojan-gen {Other}
AVG            7.5.51.442      270.6.3/1612      2008-08-14  1.52  Clicker.OVB
BitDefender    7.60825.1497838 7.20513          2008-08-15  5.06  DeepScan:Generic.Malware.SFMb.F7E72E6F
CA (VET)      9.0.0.143      31.6.6033        2008-08-14  5.12  -
ClamAV        0.93.3          8038              2008-08-14  0.19  -
Comodo        2.11            2.0.0.616        2008-08-14  0.44  -
CP Secure      1.1.0.715      2008.08.14        2008-08-14  6.11  Troj.W32.FlyStudio.bu
Dr.Web        4.44.0.9170    2008.08.14        2008-08-14  3.76  Trojan.Click.16909
ewido          4.0.0.2        2008.08.14        2008-08-14  2.46  -
F-Prot        4.4.4.56        20080814          2008-08-14  1.04  W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure      5.51.6100      2008.08.14.09    2008-08-14  3.05  Trojan.Win32.FlyStudio.bu [AVP]
飞塔          2.81-3.11      9.424            2008-08-14  1.77  W32/FlyStudio.BU!tr
ViRobot        20080814        2008.08.14        2008-08-14  0.41  -
Ikarus        T3.1.01.34      2008.08.14.71275  2008-08-14  3.44  Virus.Win32.Neptunia.IH
江民杀毒      11.0.706        2008.08.14        2008-08-14  1.66  Trojan/FlyStudio.bp
卡巴斯基      5.5.10          2008.08.14        2008-08-14  0.03  Trojan.Win32.FlyStudio.bu
金山毒霸      2008.1.14.15    2008.8.14.17      2008-08-14  0.57  -
迈克菲        5.2.00          5361              2008-08-14  2.46  -
Microsoft      1.3807          2008.08.14        2008-08-14  4.08  TrojanDropper:Win32/Regul
mks_vir        2.01            2008.08.14        2008-08-14  2.82  -
Norman        5.93.01        5.93.00          2008-08-14  4.89  W32/Flystud.AR
熊猫卫士      9.05.01        2008.08.14        2008-08-14  2.39  Trj/Mesgra.B       
趋势科技      8.700-1004      5.478.10          2008-08-14  0.04  -
Quick Heal    9.50            2008.08.14        2008-08-14  1.65  Trojan.FlyStudio.bu
瑞星          20.0            20.57.32.00      2008-08-14  0.89  -
Sophos        2.77.0          4.32              2008-08-15  1.88  Mal/Generic-A
Sunbelt        3.1.1542.1      2190              2008-08-12  0.48  Trojan.Win32.FlyStudio.bu
赛门铁克      1.3.0.24        20080814.003      2008-08-14  0.61  -
nProtect      2008-08-14.01  1801264          2008-08-14  3.37  Trojan/W32.FlyStudio.1227891.B
The Hacker    6.2.96          v00396            2008-08-11  0.43  -
VBA32          3.12.8.3        20080814.0813    2008-08-14  3.63  Trojan.Click.16909
VirusBuster    4.5.11.10      10.83.16/598060  2008-08-14  1.19  -

谢谢楼主提供病毒样本
我将上报瑞星

瑞星处理病毒样本后
就能查杀了
闪卡 - 2008-8-20 23:49:00
暂时杀不了啊?什么时候啊?我QQ65991116。你的Q呢?有消息通知我,谢谢哥们~~~
aaccbbdd - 2008-8-21 0:05:00
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
全盘杀毒
能杀这个病毒的
(注意识别杀毒结果,大蜘蛛误杀较多)
闪卡 - 2008-8-23 8:53:00
没能全盘杀,误杀太多。
就把U盘杀了,那个病毒没有了,可以放心用U盘了。谢谢!~~~
不过,有个疑问,既然是病毒,为什么瑞星检测不到、杀不了呢?
总之,还是要谢谢aaccbbdd
1
查看完整版本: 不知道是什么病毒?怎么回事?
© 2000 - 2026 Rising Corp. Ltd.