中了U盘快捷方式病毒了，上传文件来分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流中了U盘快捷方式病毒了，上传文件来分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

中了U盘快捷方式病毒了，上传文件来分析一下

本主题由大版主 networkedition 于 2013-1-8 14:24:03 执行合并主题操作

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 13:15 \| 显示全部短消息资料字号：小中大 1楼中了U盘快捷方式病毒了，上传文件来分析一下连接U盘，会马上往里面写Copy of Shortcut to (1) 2 3 4共4个link文件，一个autorun.inf ，内容是RnM。一个RECYCLER文件夹，文件里面还有一些就是自动命名的文件夹了，类似S-1-8-*，这些文件夹里面是cpl和eve文件，都是随机命名。删除那些任何一个文件，都会自动再生成。用资源监视器看，是iexplore.exe写各种文件。我只找到一个自启动程序。tqeagvop.exe。有什么服务我就不知道了。用瑞星杀毒，我看到瑞星删一个文件，那边又生成一个文件。真是郁闷！！用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)* 附件: 您所在的用户组无法下载或查看附件 kekeyu 最后编辑于 2013-01-08 13:52:41
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	分享到：

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:14 \| 显示全部短消息资料字号：小中大 2楼回复：中了U盘快捷方式病毒了，上传文件来分析一下家里的网只能下载不能上传，真是爱莫能助。
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:16 \| 显示全部短消息资料字号：小中大 3楼回复 3F networkedition 的帖子放U盘里被瑞星删了。我找另一个。开新帖才能上传 kekeyu 最后编辑于 2013-01-08 14:17:50
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:17 \| 显示全部短消息资料字号：小中大 4楼 tqeagvop.exe 附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:19 \| 显示全部短消息资料字号：小中大 5楼 RECYCLER.zip 附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) 附件: 您所在的用户组无法下载或查看附件 kekeyu 最后编辑于 2013-01-08 14:23:24
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:25 \| 显示全部短消息资料字号：小中大 6楼回复 9F networkedition 的帖子大哥，不是坏呀。根本是不能上传。。。。。。ADSL就是这样
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:27 \| 显示全部短消息资料字号：小中大 7楼回复: 中了U盘快捷方式病毒了，上传文件来分析一下引用: 原帖由 networkedition 于 2013-1-8 14:23:00 发表这个包也坏了附件: 您所在的用户组无法下载或查看附件
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:28 \| 显示全部短消息资料字号：小中大 8楼回复 11F networkedition 的帖子删了。删U盘的东西没用呀，在电脑里还有
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:33 \| 显示全部短消息资料字号：小中大 9楼回复: 中了U盘快捷方式病毒了，上传文件来分析一下引用: 原帖由 networkedition 于 2013-1-8 14:26:00 发表 S-6-1-70-5753341451-8577188464-886573000-3113.zip 瑞星v16都可以查杀。附件: 您所在的用户组无法下载或查看附件
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:	发表于： 2013-01-08 14:39 \| 显示全部短消息资料字号：小中大 10楼回复：中了U盘快捷方式病毒了，上传文件来分析一下我只有7zip软件。那个压缩有问题？还是上传有问题
kekeyu 初生襁褓狮帖子:18 注册: 2013-01-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT