盛唐客 - 2014-2-14 16:01:00
我们单位用的是瑞星中小企业版,由于经常使用u盘,大部分计算机感染了u盘快捷方式病毒,即插入未感染u盘,病毒在u盘创建一个快捷方式,所有文件都移入快捷方式中。但瑞星杀毒软件显示没有病毒,现在整个局域网基本全部沦陷。病毒服务器一直在升级,可始终没有报警和查杀。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 718)
战车恰恰 - 2014-2-14 16:06:00
换个杀毒软件试试能不能查出病毒。
盛唐客 - 2014-2-14 16:19:00
因为我们是内部单位局域网,统一使用瑞星中小企业版,用金山u盘专杀工具可以查杀出来,但无法彻底清除,因为现在金山不更新专杀工具了,我怀疑可能是比较新的变种。
天月来了 - 2014-2-14 18:34:00
你是说至少有一台电脑是插入U盘,那U盘内就被病毒恶搞一番?
那么扫描那台电脑的SRENG日志来看,尽量选择是32位系统的电脑内扫描,因为SRENG工具扫描64位系统困难。
然后用解压工具WinRAR打开U盘,看根目录下有什么异常,不懂的截图我看。
这些操作都是为了找出病毒样本,然后才好看具体是什么原因。
急需要样本呀,很好奇它的行为:kaka12:
立刻回答 - 2014-2-15 20:08:00
全盘扫描试试,这种病毒真没见过
networkedition - 2014-2-17 11:07:00
请lz参考4楼版主方法,提供一下病毒样本。
盛唐客 - 2014-2-19 17:04:00
这个病毒的行为是,如果你插入u盘,他就把你u盘所有文件都放在一个快捷方式中,打开u盘时就只能看见根目录下一个孤零零的快捷方式,只有打开快捷方式才能看到你的文件。
networkedition - 2014-2-19 17:20:00
把这个快捷方式拷贝的到一个文件夹里,之后压缩跟帖上传。
networkedition - 2014-2-20 11:13:00
不用打包u盘啊,就把这个快捷方式复制粘贴到一个文件夹里,之后压缩那个文件夹即可,完了上传一下。或者右键点击这个快捷方式,点属性,截图一下这个快捷方式的属性发来。
盛唐客 - 2014-2-20 11:16:00
u盘打包后大于10M无法上传,只能拿掉一个文件,快捷方式打包只有1k,只是快捷方式,不包含病毒。请看图
盛唐客 - 2014-2-20 11:18:00
u盘打包后,只有删除那个18M的给你上传
附件: upan.zip (2014-2-20 11:18:47, 321.45 K)
该附件被下载次数 283
天月来了 - 2014-2-20 11:24:00
QKJYANLG.ini那个18M的文件是必须的
传百度网盘共享哩:kaka12:
networkedition - 2014-2-20 11:24:00
18M的那个文件上传pan.baidu.com并提供下载地址
天月来了 - 2014-2-20 11:28:00
QQ号已短消息告诉你了:kaka12:
networkedition - 2014-2-20 11:33:00
QQ号已经短消息,请尽快加一下。
networkedition - 2014-2-20 11:38:00
lz的瑞星中小企业版,软件版本是多少?
networkedition - 2014-2-20 11:51:00
样本已收集。
networkedition - 2014-2-25 11:26:00
企业版最新版已可以查杀,请lz将软件更新至最新版。
networkedition - 2014-2-26 9:37:00
瑞星企业版版本是多少?
© 2000 - 2024 Rising Corp. Ltd.