论坛 › ＰＣ数码 › [求助】U盘病毒怎么也杀不掉。百度了下。神病毒

twolive 发表于 2010-2-4 23:11

[求助】U盘病毒怎么也杀不掉。百度了下。神病毒

本帖最后由 twolive 于 2010-2-4 23:31 编辑

就是那种.exe的。。。。怎么都杀不掉。。。。试过各种所谓的专杀。。。都杀不掉。。。。求解决。。。


如果你的WORD、文本文档变成应用程序，此贴可能对你有帮助。

我是KCN的朋友KAKENHI，受KCN所托，发这个帖子。以后每天都会顶一下。
KAKENHI（我），是SOLA1.0和SOLA2.0作者。
KCN，是Devourer作者。
KCN出于某些私人原因，对Devourer中毒者提供一些帮助。


以下内容是KCN所写：
-----------------------------------------------------------------
感染Devourer征兆
-----------------------------------------------------------------
文件变成应用程序，打开速度减慢。
在U盘根目录下双击文件夹，另外弹出一个窗口来打开。
原本设定为显示后缀名的用户发现后缀名消失。
原本设定为显示系统文件的用户发现系统文件被隐藏。


-----------------------------------------------------------------
确定自己是否感染Devourer
-----------------------------------------------------------------
（以下步骤对计算机无害，任何用户都可进行。）
电击“开始”，选择“运行（R）”，输入下列内容：
%SYSTEMROOT%\DRKAKUNIN.INI
然后点确定。
如果弹出错误窗口说找不到文件，那你的计算机没有感染Devourer。
如果打开一个标题为DRKakunin的记事本，其内容为空，说明你的计算机感染了Devourer
如果你感染了Devourer,请回贴YES+你的WINDOWS中的用户名。
当感染者超过1000人时，我将另开一贴，放出专杀。


-----------------------------------------------------------------
Devourer的工作
-----------------------------------------------------------------
Devourer来到你的计算机，便会分成两个部分：HIKARI（光），和AKARI（明）。
HIKARI会查找你的计算机中负面证据（辱骂，恶毒的网站，不堪入目的词语，民族情绪）
AKARI会查找你的计算机中正面证据（善意，希望，宽容和爱）
一段时间后，两个组件互相比较，当HIKARI胜利时，你的硬盘数据将会被破坏。
当AKARI胜利时，你将获得Devourer专杀。这个专杀只能在该计算机上使用，在其他计算机上使用会发生严重事故。
如果平局，Devourer将重置到初始状态。


-----------------------------------------------------------------
Devourer与SOLA比较
-----------------------------------------------------------------
我编写Devourer采用了KAKENHI的SOLA2.0基本框架。Devourer的破译难度，自我保护强度比SOLA有了极大的提升。我认为，像SOLA2.0那样的专杀被分离并在网上大量传播的事故已经不会发生，因为能够分离出Devourer专杀的人，完全有能力独自编写一个Devourer专杀，对他们来说，这样做反而要简单一些。
Devourer运用了我独创的SFC_Kill技术，CasualInfect技术等，增加了运行效率和隐蔽性，类似低等人工智能的HIKARI（光）和AKARI（明）能够有效率地判断用户属于哪一类人，比起SOLA的问答性发作，这样显然更具效率。
不过Devourer的感染范围应该会小于SOLA。因为我放弃了利用AOTORUN.INF的传播途径。在有安全软件的计算机上，AUTORUN.INF将成为摆设。
另外，SOLA2.0的问答方式也有自己的优点，其TANBATSU.BAT成功地利用了闪光等效果造成了用户心理上的恐怖，给用户留下了心理阴影。尽管其破坏效果不如Devourer，但用户感觉是有过之而无不及。
症状：所有盘符下的根文件夹属性被改为隐藏属性，如下图：
并且无法通过此方法改回来。确保病毒已经杀掉后，可以用下面的方法来恢复文件夹属性。
方法：运行--cmd 在dos状态下输入命令：attrib c:\"windows" -s -h (以c盘下windows文件夹为例) 运行此命令即可把文件夹的隐藏属性去掉。
方法很简单，用通配符*即可，格式如下：
1.假设c盘下的所有根文件夹都被隐藏了attrib c:\"*" -s -h /s /d即可把c盘下所以的文件夹隐藏属性去掉2.假设d盘假设c盘下的所有根文件夹都被隐藏了attrib d:\"*" -s -h /s /d
下面顺便把attrib命令详解一下：显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。
如果在不含参数的情况下使用，则 attrib 命令会显示当前目录中所有文件的属性。
语法
attrib [{+r | -r}] [{+a | -a}] [{+s | -s}] [{+h | -h}]
attrib [ FileName] ]
参数
+r 设置只读文件属性。
-r 清除只读文件属性。
+a 设置存档属性。
-a 清除存档属性。
+s 设置系统文件属性。
-s 清除系统文件属性。
+h 设置隐藏文件属性。
-h 清除隐藏文件属性。
/s 将 attrib 和任意命令行选项应用到当前目录及其所有子目录中的匹配文件。
/d 将 attrib 和任意命令行选项应用到目录。
/? 在命令提示符下显示帮助。


以下是 Devourer的BAT

以下步骤对计算机无害，任何用户都可进行。）
电击“开始”，选择“运行（R）”，输入下列内容：
%SYSTEMROOT%\DRKAKUNIN.INI
然后点确定。
如果弹出错误窗口说找不到文件，那你的计算机没有感染Devourer。
如果打开一个标题为DRKakunin的记事本，其内容为空，说明你的计算机感染了Devourer
如果你感染了Devourer,请回贴YES+你的WINDOWS中的用户名。
当感染者超过1000人时，我将另开一贴，放出专杀。
Devourer的工作
-----------------------------------------------------------------
Devourer来到你的计算机，便会分成两个部分：HIKARI（光），和AKARI（明）。
HIKARI会查找你的计算机中负面证据（辱骂，恶毒的网站，不堪入目的词语，民族情绪）
AKARI会查找你的计算机中正面证据（善意，希望，宽容和爱）
一段时间后，两个组件互相比较，当HIKARI胜利时，你的硬盘数据将会被破坏。
当AKARI胜利时，你将获得Devourer专杀。这个专杀只能在该计算机上使用，在其他计算机上使用会发生严重事故。
如果平局，Devourer将重置到初始状态。

又黄又暴力 发表于 2010-2-4 23:46

U盘病毒？
你不会格盘么？

jakl007 发表于 2010-2-4 23:49

这病毒就直接把病毒进程干掉    然后到C:/WINDOWS/SYSTEM32/下找到那个文件夹干掉   然后把U盘格了就行了   哪要这么复杂

LIN+ 发表于 2010-2-5 01:25

akari? 不是akira吗...

liumingmou 发表于 2010-2-5 01:51

akari? 不是akira吗...
LIN+ 发表于 2010-2-5 01:25 http://bbs.saraba1st.com/images/common/back.gif
明る
明かり

xxyyzz7711 发表于 2010-2-5 09:14

装啥啊,老子双系统,估计下大概有哪些可疑东西.直接重启去另一边就删除了,还没见过清不掉的,除非他直接写坏数据了....专杀...专杀个bird

cyberalogo 发表于 2010-2-5 09:20

阿克西斯 发表于 2010-2-5 09:58

感觉编写这个病毒和专杀的人都很蛋疼。
cyberalogo 发表于 2010-2-5 09:20 http://bbs.saraba1st.com/images/common/back.gif
+1

独孤 发表于 2010-2-5 10:19

装啥啊,老子双系统,估计下大概有哪些可疑东西.直接重启去另一边就删除了,还没见过清不掉的,除非他直接写坏数据了....专杀...专杀个bird
xxyyzz7711 发表于 2010-2-5 09:14 http://bbs.saraba1st.com/images/common/back.gif


求详细，怎么格双系统法

HyperIris 发表于 2010-2-5 10:26

liumingmou 发表于 2010-2-5 10:51

求详细，怎么格双系统法
独孤 发表于 2010-2-5 10:19 http://bbs.saraba1st.com/images/common/back.gif
安装两个OS，通常是分别独立安装的，这样除了共用硬盘之外互相没有任何干涉

dongjuanyong 发表于 2010-2-5 10:57

SOLA 关键词 宅男病毒

独孤 发表于 2010-2-5 11:07

11# liumingmou


是两同样的OS还是区别型的，不过说起来，这样不是和WIN PE启动类似？

人渣 发表于 2010-2-5 11:09

cyberalogo 发表于 2010-2-5 11:09

eva02eva02 发表于 2010-2-5 11:13

这不就非常普遍的优盘病毒吗

hzqiji 发表于 2010-2-5 11:13

GAL病毒之后是光明审判病毒……

C1ViAzAQZ 发表于 2010-2-5 11:53

傻逼中二，..看见过傻逼的没见过这么傻逼的..
拿了R0权限，文件头感染或者破坏.
这种..抓个样本随便发个杀软公司给他们分析马上就可以杀..文件只是感染的话也可以修复
来谁发个样本我玩玩..

kvll32 发表于 2010-2-5 16:48

寂静狼 发表于 2010-2-5 17:39

我也要样本.....

另求宅男病毒的样本....
先谢过

liumingmou 发表于 2010-2-5 18:49

11# liumingmou


是两同样的OS还是区别型的，不过说起来，这样不是和WIN PE启动类似？
独孤 发表于 2010-2-5 11:07 http://bbs.saraba1st.com/2b/images/common/back.gif
据我所知OS是否同一型号不影响……不过不同的话方便乃启动的时候选择系统（仿佛可以改名字？嘛……咱没试过

就我了解的来说，类似

lucifer0607 发表于 2010-2-5 19:13

太神了
你们这些宅男还不去做个什么东西表现一下自己的价值

twolive 发表于 2010-2-5 22:49

貌似直接删掉了。。。。好简单。。。结束进程，删32里的东西 就没了。 。

darkfall 发表于 2010-2-5 22:51

搞个样本来玩也许比较有意思
搞文件头啊。。

归蝶 发表于 2010-2-6 20:00

14# 人渣


就说这设定怎么这么眼熟...原来是丑美世界啊 好燃的病毒求打包下载

mdk11223344 发表于 2010-2-6 22:32

本帖最后由 mdk11223344 于 2010-2-6 22:44 编辑

知道位置当然好办，借地方问那些找不到位置的病毒怎么办？

原来给别人看碰到过恶心的，最新病毒库的NOD32扫描不报警，桌面上两可疑图标，回收站被干掉（网上找回回收站的方法什么修改策略组注册表自己建等等都试过了没有用），右键菜单里只有两项，没有删除（但其它图标的右键菜单正常），按shift＋del无用，alt＋左击提示属性未知，关键是资源浏览器桌面文件夹里根本就不存在这两个图标，命令行dir /a也找不到，安全模式状况相同。。。上PE，那系统的桌面文件夹还是没有两可疑程序，但一开原系统桌面上就有
这，这是怎么做到的？

oxhhxf 发表于 2010-2-6 23:01

我的U盘也杀不掉。。。

查看完整版本: [求助】U盘病毒怎么也杀不掉。百度了下。神病毒