中了U盘快捷方式病毒了,上传文件来分析一下
连接U盘,会马上往里面写Copy of Shortcut to (1) 2 3 4共4个link文件,一个autorun.inf ,内容是RnM。一个RECYCLER文件夹,文件里面还有一些就是自动命名的文件夹了,类似S-1-8-**,这些文件夹里面是cpl和eve文件,都是随机命名。
删除那些任何一个文件,都会自动再生成。用资源监视器看,是iexplore.exe写各种文件。
我只找到一个自启动程序。tqeagvop.exe。有什么服务我就不知道了。
用瑞星杀毒,我看到瑞星删一个文件,那边又生成一个文件。真是郁闷!!
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
