昨天客户优盘插入电脑。中毒了。样本附上。求救！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛昨天客户优盘插入电脑。中毒了。样本附上。求救！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 昨天客户优盘插入电脑。中毒了。样本附上。求救！

炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	发表于： 2009-07-25 08:52 \| 只看楼主短消息资料字号：小中大 1楼昨天客户优盘插入电脑。中毒了。样本附上。求救！昨天客户优盘插入电脑。中毒了。样本附上。求救！第一次插入优盘的时候被杀入软件拦截然后客户说有资料在里面，我就关掉杀毒软件然后就中了在D盘里面。所有文件夹隐藏。然后每个文件夹克隆一个“我盘里面的文件名.EXE的文件” 杀入软件不管用。还原系统也不管用。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; MAXTHON 2.0) 附件: 文件名:数位绘图板使用教程.rar 下载次数:175 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 8:51:32 描述:都是我的文件名附件: 文件名:下载.rar 下载次数:163 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-25 8:51:32 描述:rar
炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	分享到：

炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	发表于： 2009-07-25 08:53 \| 只看楼主短消息资料字号：小中大 2楼回复: 昨天客户优盘插入电脑。中毒了。样本附上。求救！ QQ截图未命名.jpg (27.60 K) 2009-7-25 8:53:06 QQ截图未命名2.jpg (38.07 K) 2009-7-25 8:53:06 QQ截图未命名3.jpg (49.06 K) 2009-7-25 8:53:06
炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:

炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	发表于： 2009-07-25 08:54 \| 只看楼主短消息资料字号：小中大 3楼回复：昨天客户优盘插入电脑。中毒了。样本附上。求救！等待高手指点。。谢谢。。
炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-07-25 09:00 \| 短消息资料字号：小中大 4楼回复：昨天客户优盘插入电脑。中毒了。样本附上。求救！开启电脑能后不打开任何磁盘，开启杀毒软件全盘查杀后，然后用资源管理器打开磁盘，删除各个盘符下的autorun.inf和异常的exe文件，手动更改正常文件夹属性，清除隐藏和系统属性一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	发表于： 2009-07-25 09:05 \| 只看楼主短消息资料字号：小中大 5楼回复 4F sinoer 的帖子我用资源管理器打开磁盘。看到隐藏的文件。我删掉了多余的。没有发现autorun.inf文件。异常的exe文件全部删掉。而且只在D盘发现。其他盘没有见到。杀毒软件运行不正常。平时半个小时至少会走10%现在一直停留在1%..文件隐藏你也看到了隐藏属性不能点。灰了
炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-07-25 09:15 \| 短消息资料字号：小中大 6楼回复：昨天客户优盘插入电脑。中毒了。样本附上。求救！开始---运行---输入REGEDIT---修改 HKEY_LOCAL_MACHINE主键下子键Software/Microsoft/Windows/CurrentVerssion /explorer/Advanced/Folder/Hidden/SHOWALL下的值CheckedValue，值为0 的时候，在工具里显示，是显示不出隐藏文件的。只要把值改回1，就可以在工具里显示出隐藏文件了但是要看清楚 checkedvalue前面的图标如果是有红色的 “ab“的那个。要把这个项删掉然后新建一个命名为checkedvalue 的dword值新建方法:编辑--新建--dword值最后双击checkedvalue把数值数据改成1即可你可能种了某种病毒。你在文件夹选项里把“隐藏受保护的系统文件”前面的勾去掉杀毒软件异常，且修复无效的情况下，可以使用PE杀毒光盘引导查杀，下面是下载页面 http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html 一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	发表于： 2009-07-25 09:24 \| 只看楼主短消息资料字号：小中大 7楼回复: 昨天客户优盘插入电脑。中毒了。样本附上。求救！ QQ截图未命名11.jpg (61.47 K) 2009-7-25 9:23:56 这里没有被修改。怎么办呢
炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-25 09:27 \| 短消息资料字号：小中大 8楼回复：昨天客户优盘插入电脑。中毒了。样本附上。求救！我置顶文件夹病毒的贴子去看看去百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:	发表于： 2009-07-25 09:31 \| 只看楼主短消息资料字号：小中大 9楼回复 8F 天月来了的帖子好的
炎跳初生襁褓狮帖子:25 注册: 2009-01-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT