回复:过了个年瑞星怎么了!之病毒样本。
猜测一:
exe病毒,通过U盘传染,属于恶意软件范畴,瑞星不会对没有破坏系统或者窃取系统的行为进行拦截,HIPS可以拦截这样的行为,我运行以后,被SSM禁止访问explorer.exe。
瑞星卡卡助手有U盘病毒防御功能,建议楼主安装,插上U盘就不会传染电脑了。这个可以删掉这些exe文件,然后把原来的文件显示即可,具体方法为:
工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾,以及选择"显示所有的文件和文件夹"确定,并删除以文件夹图标为图标的exe病毒文件
删除病毒的启动项,删除以下启动项:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run”里的XP-290F2C69.EXE(后8位随机);
“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”
当然,楼主可以百度“U盘病毒专杀工具”或者批处理文件,可以解决这个问题。
猜测二:
根据如此奇怪的文件夹名,exe病毒的可能性也许比较小,病毒行为也很奇怪,看来是会修改浏览器设置之类的行为。
http://mailcenter.rising.com.cn/FileCheck/ 楼主可以在这里上传这些病毒样本,由专业工程师分析一下,记下查询号,工作日内会有解决办法。
