[再次提问]关于自动执行的病毒……

梦雪

请问现在是不是流行一种会改动移动设备里的设置，使之出现一个会使指定文件自动执行程序的病毒？？

  现在好多老师同学拿上来的MP3/U盘上都有这样的程序，我在想是不是一种现在比较流行的病毒……



  PS：杀毒软件没有报告……

银色海豚

看的不太懂.......

做个估计的回答:1,auto自动运行文件能自动运行U/光盘病毒
2,现在病毒都能自动传播上U盘

silvery

根目录下出现有没有autorun.inf？
PS：楼主用的什么杀毒软件

梦雪

[quote=silvery]根目录下出现有没有autorun.inf？
PS：楼主用的什么杀毒软件[/quote]


是的~每次出现都会被我删除= =
指向是根目录里的一个C开头的htt文件……（好像）


杀毒叫做Symantec AntiVirus……

intro

看到这个头像了.居然是声援...

病毒不可能自动执行的,一定要随系统启动才性.但首次启动显然是利用系统欺骗用户来启动的.

预防的办法是禁止光盘 U盘 其他可移动设备自动播放 打开时使用右键的打开功能.
杀毒的话,一般的都应该能杀,不是很高科技的东西.但注意别重复感染.删除U盘上的autorun.inf先.

梦雪

[quote=intro]看到这个头像了.居然是声援...

病毒不可能自动执行的,一定要随系统启动才性.但首次启动显然是利用系统欺骗用户来启动的.

预防的办法是禁止光盘 U盘 其他可移动设备自动播放 打开时使用右键的打开功能.
杀毒的话,一般的都应该能杀,不是很高科技的东西.但注意别重复感染.删除U盘上的autoru...[/quote]


HOHO~~~准确地说我现在的名字是“凉宫春日后援会”~~


那个我也知道，大概是表述不准吧…………

  个人觉得把自动播放关了中病毒的可能性更高，因为这不是我个人的电脑……= =关了以后肯定会有一部分人从“我的电脑”里直接点U盘启动……然后- -||||||


新发现：有autorun.inf的文件的U盘内必定会有叫做Recycled的文件夹……（没有回收站图标的），但是里面什么都没有……而且很容易就可以删除……病毒软件没有报告

  

有人可以先告诉我这是什么样的一种病毒吗？

silvery

[quote=梦雪]是的~每次出现都会被我删除= =
指向是根目录里的一个C开头的htt文件……（好像）


杀毒叫做Symantec AntiVirus……[/quote]
把那个htt文件加密码压缩后传上来

梦雪

[quote=silvery]把那个htt文件加密码压缩后传上来[/quote]


毒源的截图，那个回收站里的东西没有打开看，直接被我删除了

依然找不到htt文件……

intro

我碰到过这种,而且中过...
表现为一开机就跳一个记事本,当然是捆绑之类的记事本了,文件名叫KB*****.exe.
这个启动项目在Windows NT的Load里面,不太常见.
它的病毒挺有新意,是在Recycled文件夹下的{***********************}的文件夹内.(*表示随意字符)
看你的那个跟这挺象的.
而且此U盘右键默认是Open而不是打开.

thirty

难道又是rose????

梦雪

[quote=lucifer1111]应该是这个东西的变种
http://it.rising.com.cn/antivirus/sircam.htm[/quote]


先看下楼上的，有更新~~~~


看起来不是这个……

thwj

看上去像rose，自启动项是在windows nt下新建了load的键值来启动的，手工删吧。我当时为一台机器杀这个的时候杀毒软件也不报警，专杀工具也没有，只好安全模式下手工解决

intro

奇怪,知道了还问啥?直接干掉啦.
启动项目你看Msconfig,隐藏MS服务后查看,再看Run键.

silvery

应该是intro说的那个了
手动杀参见：http://nobye.net/blog/post/248.html
换个杀毒软件也可以
Norton对付本土病毒、木马确实不咋的，这一点早有公认

梦雪

[quote=intro]奇怪,知道了还问啥?直接干掉啦.
启动项目你看Msconfig,隐藏MS服务后查看,再看Run键.[/quote]


那个……我只是想知道到底是啥病毒这么厉害……现在到我手上的U盘10个有7个感染……（也有可能是我敏感过度）


谢谢大家~~:037:

原田哀

[quote=梦雪]那个……我只是想知道到底是啥病毒这么厉害……现在到我手上的U盘10个有7个感染……（也有可能是我敏感过度）


谢谢大家~~:037:[/quote]可能是你电脑里的，把电脑杀一下毒呀……