瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

1   1  /  1  页   跳转

[求助] 求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

收藏
s2978852
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-22 22:19 | 显示全部 短消息 资料
字号: 1楼

求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

这个病毒中秋放假前就大面积出现了,到现在瑞星也杀不出来,我都气死了
由于门市前台的电脑专门接待客户文件,基本上都是U盘或内存卡,所以中毒机会特多,但一般瑞星都能防住,
这次,这个autorun病毒瑞星一点反应也没有,都这么多天了!!
中毒特征:

自动在U盘生成autorun文件和notepad.exe(病毒),隐藏并只读U盘上的大多数文件夹,同时生成与原文件夹同名的
exe文件,图标也保用文件夹图标,大小都是1.44M
在windows\system32下生成一随机文件夹,里面有一个exe病毒文件,系统“启动”菜单里有一个文件名为空实际指向为那个随机文件夹的文件。

有时,插入的U盘里还会生成好多文件名为空,图标为文件夹的exe文件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
s2978852
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-22 22:27 | 显示全部 短消息 资料
字号: 2楼

回复:求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

这个病毒清理很容易,我把文件夹选项里的被隐藏选项都打开,关闭病毒进程,删了system32下的病毒文件夹和启动菜单项,删了U盘里的病毒文件,就行了

问题是由于频繁有客户的U盘过来,一不小心又中了,而且由于有的客户U盘上就有这种病毒,只能用资源管理器里打开客户的U盘,删客户U盘病毒曾不小心删了人家200多有用文件,好惨!

最重要的是,到现在瑞星发现不了这种病毒!!!!
gototop
 
s2978852
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-22 22:32 | 显示全部 短消息 资料
字号: 3楼

回复:求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

想过免疫的办法,可客户们的U盘可不都会这个啊

请知道的帮我一下,我如何做才能让这台电脑有一个好的预防措施!

先谢谢了!!!
gototop
 
s2978852
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-22 23:21 | 显示全部 短消息 资料
字号: 4楼

回复:求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

看来,大家都睡觉了,明天我再接着等了
晚安
gototop
 
s2978852
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-23 00:03 | 显示全部 短消息 资料
字号: 5楼

回复:求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

呵,谢谢谢谢,终于有人回应了
明天我就这么干
gototop
 
s2978852
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-09-22
  • 来自:
发表于: 2008-09-23 08:51 | 显示全部 短消息 资料
字号: 6楼

回复: 求预防方法:U盘中了autorun病毒,兼notepad病毒,文件夹被隐藏,生成同名EXE文件

IAI兄:
使用了瑞星的防御规则后,好多软件打不开了,如photoshop
附件是病毒文件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT