瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 移动硬盘中有个删不掉的autorun隐藏只读文件

1   1  /  1  页   跳转

移动硬盘中有个删不掉的autorun隐藏只读文件

收藏
本主题由 大版主 networkedition 于 2012-2-23 16:38:08 执行 移动主题 操作
Schuline
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-16
  • 来自:
发表于: 2010-05-11 16:23 | 只看楼主 短消息 资料
字号: 1楼

移动硬盘中有个删不掉的autorun隐藏只读文件

先上图,鼠标右击没有自动播放的选项


右击选择打开该文件后,显示一片乱码


文件的基本信息

隐藏属性是灰色的,只读选项去掉“√”按“确定”后也会恢复只读属性。


删除显示出错,我想应该不是程序正在运行中的问题。


最后上传一下原文件

附件: autorun.rar (2010-5-11 16:23:01, 40.85 K)
该附件被下载次数 277



现在我想问的是如何删除该文件,其次他是如何做到删不掉,只读属性去不掉,隐藏属性是灰色的。

要说明的是,我把它复制到其他地方,复制文件都可以删除,但就这个原文件删不掉。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; TheWorld)
最后编辑Schuline 最后编辑于 2010-05-11 16:28:35
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-05-11 16:37 | 短消息 资料
字号: 2楼

回复:移动硬盘中有个删不掉的autorun隐藏只读文件

这个病毒
http://bbs.ikaka.com/showtopic-8612678.aspx

你移动硬盘是ntfs格式吧??那文件可能没权限了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-05-11 16:40 | 短消息 资料
字号: 3楼

回复:移动硬盘中有个删不掉的autorun隐藏只读文件

中了暴风一号变种了吧
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-05-11 17:48 | 短消息 资料
字号: 4楼

回复 3F baohe 的帖子

RunDll32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

这个已经明摆着是那conficker病毒了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
哥们郁闷啊
头像
强壮不惑狮
  • 帖子:1102
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-05-11 18:28 | 短消息 资料
字号: 5楼

回复:移动硬盘中有个删不掉的autorun隐藏只读文件

这个病毒最新版的貌似可以解决,升级到最新版本安全模式杀毒看一下吧
gototop
 
ADL
头像
社区嘉宾
  • 帖子:21662
  • 注册: 2001-06-22
  • 来自:江湖
发表于: 2010-05-11 18:56 | 短消息 资料
字号: 6楼

回复: 移动硬盘中有个删不掉的autorun隐藏只读文件

反病毒引擎版本最后更新扫描结果
a-squared4.5.0.502010.05.10-
AhnLab-V32010.05.11.002010.05.10-
AntiVir8.2.1.2362010.05.11WORM/Conficker.Autorun.Gen
Antiy-AVL2.0.3.72010.05.11Trojan/Win32.AutoRun
Authentium5.2.0.52010.05.11JS/AutoRun
Avast4.8.1351.02010.05.11BV:AutoRun-S
Avast55.0.332.02010.05.11BV:AutoRun-S
AVG9.0.0.7872010.05.11Worm/Downadup
BitDefender7.22010.05.11Win32.Worm.DownadupINF.Gen
CAT-QuickHeal10.002010.05.11-
ClamAV0.96.0.3-git2010.05.11Worm.Autorun-2191
Comodo48232010.05.11UnclassifiedMalware
DrWeb5.0.2.033002010.05.11Win32.HLLW.Autoruner.6617
eSafe7.0.17.02010.05.10-
eTrust-Vet35.2.74792010.05.11-
F-Prot4.5.1.852010.05.10JS/AutoRun
F-Secure9.0.15370.02010.05.11Worm:W32/Downaduprun.A
Fortinet4.1.133.02010.05.11Data/Autorun
GData212010.05.11Win32.Worm.DownadupINF.Gen
IkarusT3.1.1.84.02010.05.11Net-Worm.Win32.Kido
Jiangmin13.0.9002010.05.11Worm/Kido.aeb
Kaspersky7.0.0.1252010.05.11Net-Worm.Win32.Kido.iq
McAfee5.400.0.11582010.05.11W32/Conficker.worm!inf
McAfee-GW-Edition2010.12010.05.11W32/Conficker.worm!inf
Microsoft1.57032010.05.11Worm:Win32/Conficker.B!inf
NOD3251042010.05.11INF/Conficker
Norman6.04.122010.05.11Text/Autorun.CTK
nProtect2010-05-11.012010.05.11Win32.Worm.DownadupINF.Gen
Panda10.0.2.72010.05.10W32/Conficker.B.worm
PCTools7.0.3.52010.05.11Malware.Downadup
Rising22.47.01.042010.05.11-
Sophos4.53.02010.05.11Mal/ConfInf-A
Sunbelt62902010.05.11INF.Autorun (v)
Symantec20101.1.0.892010.05.11W32.Downadup!autorun
TheHacker6.5.2.0.2772010.05.10-
TrendMicro9.120.0.10042010.05.11TROJ_DOWNAD.INF
TrendMicro-HouseCall9.120.0.10042010.05.11TROJ_DOWNAD.INF
VBA323.12.12.42010.05.11-
ViRobot2010.5.11.23102010.05.11-
VirusBuster5.0.27.02010.05.10-
gototop
 
343224234
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2010-05-01
  • 来自:
发表于: 2010-05-14 21:26 | 短消息 资料
字号: 7楼

回复:移动硬盘中有个删不掉的autorun隐藏只读文件

这东西我用冰刃删了又来,删了又来,是我在学校机房感染到U盘的,后来重装了系统,我记得还有一个什么exe文件的,也是删了又来,删了又来。
gototop
 
ddffdd
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2009-07-30
  • 来自:
发表于: 2010-05-15 00:46 | 短消息 资料
字号: 8楼

回复:移动硬盘中有个删不掉的autorun隐藏只读文件

看到你U盘时那个文件的日期了么2006 7 05  看下你U盘里还有多少个这个日期的文件,若不认识全删了。
若是这毒是会感染的,ghost还原不一定就能搞定的。
扫一份日志给这些专业人士看吧
资料说另外此毒用漏洞传播,你和同一网内的同学都打好补丁了么
最后编辑ddffdd 最后编辑于 2010-05-15 00:47:38
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT