某網(wǎng)友說他中了毒,說IE有點(diǎn)問題,讓我?guī)涂纯础R稽c(diǎn)小毛病。遠(yuǎn)程一接過去,先用個(gè)批處理查一下文件,一看報(bào)告,不禁笑了,原來是U盤病毒。中了這種毒說不嚴(yán)重又嚴(yán)重,如果不懂殺其它盤的毒,就算你重裝系統(tǒng)一萬次還是中毒~!
D: 的目錄
2007-08-05 09:41 79,482 882A84EE.exe
E: 的目錄
2007-08-05 09:41 79,482 882A84EE.exe
F: 的目錄
2007-08-05 09:41 79,482 882A84EE.exe
autorun.inf不見了,可能早就被干掉了,看不到隱藏文件,于是去掉了這幾個(gè)病毒的隱藏屬性,可以看到。提取了樣本。
一看進(jìn)程,進(jìn)程中竟然有userinit.exe進(jìn)程~~這不是機(jī)器狗嗎?機(jī)器狗專殺掃描,掃出了機(jī)器狗和一大堆病毒~!
#p#副標(biāo)題#e#
兩個(gè)樣本都逮住了,附上。。。
#p#副標(biāo)題#e#
機(jī)器狗病毒樣本 : userinit.exe
U盤病毒樣本 : 882A84EE.exe
注:樣本就不上傳了
然后用360安全衛(wèi)士全面清理病毒,就OK了。
