samaleg 发表于 2009-7-29 19:54 http://bbs.saraba1st.com/images/common/back.gif
单纯的右键打开不能避免执行病毒,欺骗性的autorun.inf早流行了,用地址栏或资源管理器左面树形菜单进才是王道 Windows 7笑而不语 autorun会感染硬盘中的exe文件
大部分专杀工具比如机器狗专杀之类的效果都不好,因为本身也会被感染.
自己弄的话可以在重装系统后不碰任何EXE文件的情况下用杀毒软件扫描硬盘(当然得确保杀毒软件的安装文件是干净的),一般可以杀干净,或者拆硬盘接到干净的机器上扫 FolderCure 重装系统之后杀,记住千万别点击C盘之外重装系统前的EXE文件,也别直接点盘符,用树状目录进去,然后扫描全盘的程序
现在已经养成习惯了,U盘一律用树状目录进子目录再退回去 本帖最后由 sakerping 于 2009-7-30 21:27 编辑
Dear LIU
你可以把我描述的情况给IT的同事看一下哈:
我自己发现的情况是,病毒通过优盘传播到本地,查看的时候要先在文件夹选项-查看里把“隐藏被保护的操作系统文件(推荐)”复选框前面的勾去掉,然后选择明细方式查看文件和文件夹。没发现更多的危害。
在优盘上的特征是建立一个隐藏系统文件autorun.inf和一个隐藏系统文件夹RECYCLER。我的处理方法:autorun.inf删掉。RECYCLER文件夹里内容不同于正常本地的回收站,删除的时候有时会提示文件正在被使用之类的,也删掉,删不掉就备份数据然后格式化。我推测autorun是启动文件,RECYCLER里是病毒传播的数据。优盘上我的操作就这些。
本地磁盘上我目前发现的情况是:
一,查看系统分区(一般是C)根目录下是否有一个“~.cmd”的文件。如果本地用户对C盘有读写权限,有很大可能会被建立这么一个文件。我找不到这个文件的资料,只知道是个批处理文件,但日期和我中毒日期很一致,而且可疑,删掉。
二,查看C:\\WINDOWS\\system32\\drivers目录下的文件,以修改时间排序,看最新的文件,如果有4k大小的新建立的小文件,一般文件名是无规律的字符,扩展名都是dat,比如doxk.dat类似。这些文件也同样会造成开机时候报错“在C:\\WINDOWS\\system32\\找不到doxk.sys文件”。全部删掉即可。
基本上病毒这样就可以杀掉了。
三,防护措施。点击开始-运行,输入gpedit.msc,选择管理模板(我忘记是计算机配置还是用户配置了,可以都看看),在里面把优盘的自动播放autoplay给关掉。或者用其他的方式也可以,现在手头事情多没法google了。总之就是不要让系统自动打开优盘里的内容,即使提示是否打开也选否,否则就会自动运行那个autorun.inf中毒,这对所有优盘病毒有有效。另外,最安全的打开优盘的方法是通过资源管理器打开,不是在我的电脑里双击优盘盘符(如果优盘有病毒的话,这样也会运行那个autorun.inf),当然这个对本地用户要求有点多了就。
年初给客户写的,他们公司被我们的人的优盘病毒传染了
供参考
我们公司it到今天估计都没解决这个问题,我提过,不理,傻逼法国人
只发客户端部分,单机够了。 这个问题都解决不能还当J8的IT啊,回家吃奶吧!! 7和vista笑而不语 当初那个AUTORUN病毒第一次让我恼火的砸机器...后来网上搜到一个自运行程序...终于解决掉了..后来一直没碰到过..
页:
[1]