过了这么久,瑞星终于查出来了,是病毒:RootKit.AdProt.k
还有一个东西,我认为是病毒:lcass.exe,早就上报给瑞星了,可直到现在瑞星还认为它不是病毒。
这个东西会在U盘下产生Autorun.inf和.\RECYCLER\Lcass.exe,隐藏加系统属性,并且在Autorun.inf中会修改右键菜单,即使右击也会运行程序,并将自身复制到C:\Windows\System32\lcass.exe,并且还注册了一个服务(我把它的服务删除了,却忘了记下服务的名字),该文件的属性中,产品名称Usb Brower,公司Miorosoft(不是Microsoft Corporation),内部名称UDiskV,版权All Right Reserved。
产生的Autorun.inf内容:
[autorun]
open=.\RECYCLER\Lcass.exe
shell\1=打开(&O)
shell\1\Command=.\RECYCLER\Lcass.exe
shell\2\=浏览(&V)...
shell\2\Command=.\RECYCLER\Lcass.exe
shellexecute=.\RECYCLER\Lcass.exe
正常程序会这样吗?模仿系统进程lsass.exe,还打U盘的主意,可瑞星为什么就查不出来呢?俺的瑞星可是天天升级啊!
下面是病毒的图标:
