xp系统感染了U盘病毒 bbs.ikaka.com

高木三 - 2023-5-5 22:29:00

附件: 20221215091643_202304250947.zip (2023-5-8 17:24:09, 1561.00 K)
该附件被下载次数 124

u盘里有个system bvolumeinformation 删不掉复制进去的文件夹变成应用程序需要把隐藏受保护的系统文件勾选取消才能看见文件夹
现在系统和u盘里应该都染上病毒了请问瑞星可以解决这个问题吗中毒的电脑是XP系统不能联网

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E)

koako - 2023-5-6 11:23:00

没有看到样本，厂家也不便承诺当前版本一定能解决问题。还是不能联网的XP系统，装上杀毒软件不能联网升级，建议别折腾了，直接重做系统吧。
System Volume Information 是 windows 操作系统的系统文件夹，用于存储系统还原的备份信息，删除方法私信给你了。
如果实在想折腾，也可以关闭系统还原，下个安全软件杀一下毒。

天月来了 - 2023-5-8 12:06:00

u盘里是不应该出现system bvolumeinformation 文件夹的。

应该是某种文件夹病毒

建议用解压工具WinRAR打开U盘查看文件具体情况，来图

至于杀毒，不联网的情况下，向瑞星官人要到离线安装包和离线升级包安装并升级即可。

然后全盘杀毒即可。

手工也许可以处理，只是不联网的电脑，人工一来一回的麻烦。

运气好的话，假如你的病毒恰好是无论自身复制出去多少，其MD5值都不变，那就简单了，拿到样本，用MD5扫描程序扫出相同的文件批量删除即可。

高木三 - 2023-5-8 17:25:00

大佬病毒我上传附件到1L了

中毒的xp电脑没网上传不方便我用的另一个中毒的win10电脑传的

天月来了 - 2023-5-9 8:57:00

你看哦

文件: C:\Users\Administrator\Desktop\20221215091643_202304250947\20230415174340_202305041139.exe
大小: 773695 字节
修改时间: 2023-05-08, 15:11:36
MD5: AE8911A1A6CF343FD59C03568881FE35
SHA1: EF1FC1F88735E1BC2417565F75957A32630D4FE1
CRC32: 5ED4F329

文件: C:\Users\Administrator\Desktop\20221215091643_202304250947\20230429160156_202305051610.exe
大小: 773695 字节
修改时间: 2023-05-08, 15:11:36
MD5: 1CE225B744DACA5284DE4D13B45D3446
SHA1: 0FDDBD17D41ACFAACFAEB531E7C850FDB64FE279
CRC32: 9D7A85BB

文件: C:\Users\Administrator\Desktop\20221215091643_202304250947\System Volume Information.exe
大小: 773695 字节
修改时间: 2023-05-08, 15:11:36
MD5: 5F46DD6F940163697D7E53B6ABF00C60
SHA1: D65B84C51FA5F04EAF4CCC1DB361E61122EAFDBE
CRC32: 01AE5EF8

文件: C:\Users\Administrator\Desktop\20221215091643_202304250947\新建文件夹.exe
大小: 680511 字节
修改时间: 2023-05-08, 17:19:34
MD5: 2EB5D76180CE7B3241B281FA79AB3483
SHA1: 06293DEA80E39C7EB7EE2BDB00D60B58D932FA8A
CRC32: 541BE22A
所有的病毒文件的MD5值都不一样，这种文件夹病毒就是当年后期专门针对用MD5值去扫描清理的办法的。

这个你只能下载杀毒软件，升级到最新版本，全盘杀毒了。

http://www.rising.com.cn/pages/guide.shtml

上面地址里下载瑞星安全云终端。那里有离线安装包和离线升级包，都下载，安装升级以后全盘杀毒。

天月来了 - 2023-5-9 9:08:00

从文件体积来猜测，你电脑内应该是两种文件夹病毒，因为体积误差明显

你图中上面三个体积一样的773695字节的MD5值都不一样，但是其实是同一个病毒，虽然他聪明的保证自身MD5值不一样，我以前曾经就以它这个固定不变的773695字节来搜索清理所有*.exe文件，清理的时候注意保留图标不是文件夹图标的exe文件即可。

至于下面那一个体积为680511 字节的，我没去细看是否和上面三个相同，我估计不一样，是另一种文件夹病毒。很可能多个680511 字节的病毒的MD5值是一样的。你要是能找到多个680511 字节的比对一下MD5值就可以知道具体如何了。

另外，你说另一个中毒电脑传附件的，不知道会不会不同体积的文件夹病毒是另一台中毒电脑里的。:kaka12:

建议你在WinRAR中去查看两台电脑各盘跟目录下文件夹和文件情况，来图，或自己找出不同体积的病毒的具体各自图中情况。如果体积小的那个，多个比较其CRC32值一样，就可以以这个值批量搜索清理。

瑞星卡卡安全论坛