求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件

s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	发表于： 2008-09-22 22:19 \| 只看楼主短消息资料字号：小中大 1楼求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件这个病毒中秋放假前就大面积出现了，到现在瑞星也杀不出来，我都气死了由于门市前台的电脑专门接待客户文件，基本上都是U盘或内存卡，所以中毒机会特多，但一般瑞星都能防住，这次，这个autorun病毒瑞星一点反应也没有，都这么多天了！！中毒特征：自动在U盘生成autorun文件和notepad.exe（病毒）,隐藏并只读U盘上的大多数文件夹，同时生成与原文件夹同名的 exe文件，图标也保用文件夹图标，大小都是1.44M 在windows\system32下生成一随机文件夹，里面有一个exe病毒文件,系统“启动”菜单里有一个文件名为空实际指向为那个随机文件夹的文件。有时，插入的U盘里还会生成好多文件名为空，图标为文件夹的exe文件。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	分享到：

s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	发表于： 2008-09-22 22:27 \| 只看楼主短消息资料字号：小中大 2楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件这个病毒清理很容易，我把文件夹选项里的被隐藏选项都打开，关闭病毒进程，删了system32下的病毒文件夹和启动菜单项，删了U盘里的病毒文件，就行了问题是由于频繁有客户的U盘过来，一不小心又中了，而且由于有的客户U盘上就有这种病毒，只能用资源管理器里打开客户的U盘，删客户U盘病毒曾不小心删了人家200多有用文件，好惨！最重要的是，到现在瑞星发现不了这种病毒！！！！
s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:

s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	发表于： 2008-09-22 22:32 \| 只看楼主短消息资料字号：小中大 3楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件想过免疫的办法，可客户们的U盘可不都会这个啊请知道的帮我一下，我如何做才能让这台电脑有一个好的预防措施！先谢谢了！！！
s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:

s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	发表于： 2008-09-22 23:21 \| 只看楼主短消息资料字号：小中大 4楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件看来，大家都睡觉了，明天我再接着等了晚安
s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:

IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带	发表于： 2008-09-22 23:48 \| 短消息资料字号：小中大 5楼回复: 求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件关闭即插即用设备的自动运行功能还可以在瑞星的主动防御中添加规则操作方法，打开瑞星主界面，切换到主动防御页面。在“应用程序访问控制”里面添加规则，“应用程序对象”里面选择explorer.exe，“限制启动子程序”选择“拒绝”，“访问控制”添加“文件”，“监控目标”设置为X:\autorun.inf（X按照自己的情况改为插入移动设备时分配的盘符，），勾选“包含子目录”，监控操作勾选修改，删除，创建，访问，触发动作设置为“拒绝”，保存退出。 01.jpg (35.25 K) 2008-9-22 23:48:23 02.jpg (65.74 K) 2008-9-22 23:48:23 03.jpg (54.09 K) 2008-9-22 23:48:23 夫唯不争故天下莫能与之争海纳百川，有容乃大，壁立千仞，无欲则刚。
IAI 快乐黄口狮帖子:187 注册: 2008-07-13 来自:边缘地带

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-09-22 23:55 \| 短消息资料字号：小中大 6楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件不用这么麻烦了，期待瑞星09吧，autorun防御能力增强了
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	发表于： 2008-09-23 00:03 \| 只看楼主短消息资料字号：小中大 7楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件呵，谢谢谢谢，终于有人回应了明天我就这么干
s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:

s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:	发表于： 2008-09-23 08:51 \| 只看楼主短消息资料字号：小中大 8楼回复: 求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件 IAI兄：使用了瑞星的防御规则后，好多软件打不开了，如photoshop 附件是病毒文件
s2978852 初生襁褓狮帖子:8 注册: 2008-09-22 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-09-23 09:15 \| 短消息资料字号：小中大 9楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件其实不必这么麻烦，个人有个小窍门，查杀U盘，先别着急打开，点击“开始”-“运行”-输入U盘的盘符，点击确定，这种打开方式，是百分之百不会感染U盘病毒的。楼主以后可以这种方式预防，当然勤升级杀毒软件也是必不可少的。
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-23 09:49 \| 短消息资料字号：小中大 10楼回复：求预防方法：U盘中了autorun病毒，兼notepad病毒，文件夹被隐藏，生成同名EXE文件没办法确保U盘不中此毒因为这需要在所有U盘能接触到的系统里进行相关设置这不可能做到的。因为一个U盘的使用，你根本不知道会用到什么电脑上。所以不要指望能让U盘不中这样的毒。只有防止这样的毒进你那系统倒是都象上面说的。而对于你不可能见到的那些电脑，你是不可能去解决的。一个U盘，除非不能写入文件，只要它能写入文件你就阻止不了这个U盘去别的你不知道的电脑上中毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT