usb存储器的病毒好厉害

karloku

usbkiller

ch23

另外，右鍵usb存儲器，選擇打開可以避免執行這種病毒
samaleg 发表于 2009-7-29 19:54

单纯的右键打开不能避免执行病毒，欺骗性的autorun.inf早流行了，用地址栏或资源管理器左面树形菜单进才是王道

tonyunreal

Windows 7笑而不语

hibiki

autorun会感染硬盘中的exe文件

大部分专杀工具比如机器狗专杀之类的效果都不好,因为本身也会被感染.

自己弄的话可以在重装系统后不碰任何EXE文件的情况下用杀毒软件扫描硬盘(当然得确保杀毒软件的安装文件是干净的),一般可以杀干净,或者拆硬盘接到干净的机器上扫

Duomoe

FolderCure

Macro

重装系统之后杀，记住千万别点击C盘之外重装系统前的EXE文件，也别直接点盘符，用树状目录进去，然后扫描全盘的程序

现在已经养成习惯了，U盘一律用树状目录进子目录再退回去

sakerping

本帖最后由 sakerping 于 2009-7-30 21:27 编辑

Dear LIU



你可以把我描述的情况给IT的同事看一下哈：



我自己发现的情况是，病毒通过优盘传播到本地，查看的时候要先在文件夹选项-查看里把“隐藏被保护的操作系统文件（推荐）”复选框前面的勾去掉，然后选择明细方式查看文件和文件夹。没发现更多的危害。



在优盘上的特征是建立一个隐藏系统文件autorun.inf和一个隐藏系统文件夹RECYCLER。我的处理方法：autorun.inf删掉。RECYCLER文件夹里内容不同于正常本地的回收站，删除的时候有时会提示文件正在被使用之类的，也删掉，删不掉就备份数据然后格式化。我推测autorun是启动文件，RECYCLER里是病毒传播的数据。优盘上我的操作就这些。



本地磁盘上我目前发现的情况是：

一，查看系统分区（一般是C）根目录下是否有一个“~.cmd”的文件。如果本地用户对C盘有读写权限，有很大可能会被建立这么一个文件。我找不到这个文件的资料，只知道是个批处理文件，但日期和我中毒日期很一致，而且可疑，删掉。

二，查看C:\\WINDOWS\\system32\\drivers目录下的文件，以修改时间排序，看最新的文件，如果有4k大小的新建立的小文件，一般文件名是无规律的字符，扩展名都是dat，比如doxk.dat类似。这些文件也同样会造成开机时候报错“在C:\\WINDOWS\\system32\\找不到doxk.sys文件”。全部删掉即可。

基本上病毒这样就可以杀掉了。

三，防护措施。点击开始-运行，输入gpedit.msc，选择管理模板（我忘记是计算机配置还是用户配置了，可以都看看），在里面把优盘的自动播放autoplay给关掉。或者用其他的方式也可以，现在手头事情多没法google了。总之就是不要让系统自动打开优盘里的内容，即使提示是否打开也选否，否则就会自动运行那个autorun.inf中毒，这对所有优盘病毒有有效。另外，最安全的打开优盘的方法是通过资源管理器打开，不是在我的电脑里双击优盘盘符（如果优盘有病毒的话，这样也会运行那个autorun.inf），当然这个对本地用户要求有点多了就。

年初给客户写的，他们公司被我们的人的优盘病毒传染了
供参考
我们公司it到今天估计都没解决这个问题，我提过，不理，傻逼法国人
只发客户端部分，单机够了。

又黄又暴力

这个问题都解决不能还当J8的IT啊，回家吃奶吧！！

qyqgpower

7和vista笑而不语

F35

当初那个AUTORUN病毒第一次让我恼火的砸机器...后来网上搜到一个自运行程序...终于解决掉了..后来一直没碰到过..