‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[分享] AUTO查杀

minglei226

白金长老

Rank: 6Rank: 6

UID
121455 
帖子
1438 
精华
0 
积分
3331 
菊花元
3331 元 
威望
0 点 
阅读权限
50 
在线时间
212 小时 
注册时间
2006-9-5 
最后登录
2008-10-10 
顶楼 发表于 2007-7-25 23:19  只看该作者

AUTO查杀

今天在帮客户维护时发现一个很厉害的病毒,他的特征是开机重启后使系统时间修改到2005年1月18日,使得杀毒软件不能激活.无法显示出隐藏文件.它还修改了BIOS的时间.
使用360 kav 卡卡 安全模式 都无法清楚,最后使用手动杀毒总算搞定了.
介绍一下我用的方法,希望大家有更好的都发表下.
首先在启动项中关闭可疑的,重起后发现又几个又自动启动,找到它所在的位置删除.发现它自己建立一个服务,删除这些东西后在重起发现时间在次被修改.使用工具查看隐藏文件,发现没个盘下都有autorun.inf这个文件架注意是文件架.在命令行下使用rmdir/s autorun.inf删除.后重起系统OK.不过搞一天呀.

TOP

北羊

超级版主

Rank: 10Rank: 10Rank: 10

最爱铁观音~~~

UID
13635 
帖子
10468 
精华
13 
积分
23513 
菊花元
23013 元 
威望
10 点 
阅读权限
101 
在线时间
173 小时 
注册时间
2003-4-17 
最后登录
2008-9-26 

杰出贡献奖 特殊贡献奖

2楼 发表于 2007-7-26 23:15  只看该作者
说的有点让人看不明白~~~~

AUTORUN病毒,基本上把每个盘符下的INF文件全删了,再到启动项中把启动项目删了,重启后病毒就不会加载了
考完试鸟,心力憔悴呀~~~~接下来,准备补考

TOP

redsea

社区常客

Rank: 1

UID
157239 
帖子
68 
精华
0 
积分
69 
菊花元
69 元 
威望
0 点 
阅读权限
10 
在线时间
13 小时 
注册时间
2007-7-24 
最后登录
2007-11-22 
3楼 发表于 2007-8-23 16:48  只看该作者

现在有变种了,没有这么简单了就

TOP

kalolibaby

社区常客

Rank: 1

UID
157425 
帖子
24 
精华
0 
积分
30 
菊花元
30 元 
威望
0 点 
阅读权限
10 
在线时间
10 小时 
注册时间
2007-8-22 
最后登录
2008-4-8 
4楼 发表于 2007-8-26 09:19  只看该作者
autorun病毒的话我也碰到过,我是用文件粉碎器把INF文件都粉碎了好像就可以了。。。。

TOP

D調の華麗

社区常客

Rank: 1

UID
153771 
帖子
54 
精华
0 
积分
10 
菊花元
10 元 
威望
0 点 
阅读权限
10 
来自
苏州 
在线时间
10 小时 
注册时间
2007-6-19 
最后登录
2008-8-4 
5楼 发表于 2007-9-15 12:44  只看该作者
AUTORUN变种是很强的,我领教过了~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题