某网友说他中了毒,说IE有点问题,让我帮看看。一点小毛病。远程一接过去,先用个批处理查一下文件,一看报告,不禁笑了,原来是U盘病毒。中了这种毒说不严重又严重,如果不懂杀其它盘的毒,就算你重装系统一万次还是中毒~!
D: 的目录
2007-08-05 09:41 79,482 882A84EE.exe
E: 的目录
2007-08-05 09:41 79,482 882A84EE.exe
F: 的目录
2007-08-05 09:41 79,482 882A84EE.exe
autorun.inf不见了,可能早就被干掉了,看不到隐藏文件,于是去掉了这几个病毒的隐藏属性,可以看到。提取了样本。
一看进程,进程中竟然有userinit.exe进程~~这不是机器狗吗?机器狗专杀扫描,扫出了机器狗和一大堆病毒~!
#p#副标题#e#
两个样本都逮住了,附上。。。
#p#副标题#e#
机器狗病毒样本 : userinit.exe
U盘病毒样本 : 882A84EE.exe
注:样本就不上传了
然后用360安全卫士全面清理病毒,就OK了。
