EMU618社区

 找回密码
 立即注册
搜索
查看: 900|回复: 6

[求助] 请达人们帮我鉴定一下究竟是虾米东西~~

[复制链接]

该用户从未签到

发表于 2008-6-22 18:55:01 | 显示全部楼层 |阅读模式
学校机房又病毒泛滥了,中毒的人不少。。。
百度了一下搜到的大多都不太像,大家帮我看看究竟是啥毒,我好去找解决方法。。。
我的电脑靠着注册表备份和安全模式倒是轻松搞定了,但是其他人没有备份注册表的习惯,这次主要是救别人。。。
拜谢各位:chongbai:

症状如下:
1 靠u盘传播,自动生成MS-DOS文件和Aoturun.inf

2 自动将u盘内的文件夹属性改为隐藏的系统文件夹,然后创建于那些文件夹一模一样的可执行文件,每个大小只有200多k,看不到扩展名,跟真的一样,不看属性基本分辨不出来,双击后直接打开我的文档

3 中毒过程我没太搞明白,不小心双击了u盘里的一个rar压缩包就中了。压缩包本身是没问题的,国治上下的Rom。但是WinRar有没有被感染的迹象

4 中毒后文件夹选项里的查看隐藏文件和隐藏受保护的系统文件两个选项都可以正常购选,但是只能看到一般隐藏文件,看不到系统文件

5 中毒后在Windows文件夹下创建TASKMAN和com.exe.exe文件,后者的第二个.exe是看不到的,显示扩展名也是如此。每个盘里也有MS-DOS文件和Aoturun.inf。目前我只发现了这些,其它应该还有

6 使用上目前没发现什么严重影响,只是看不到系统文件和u盘内的文件夹

7 注册表方面我之前做过备份,由于有作业急于处理所以一中毒我马上就进安全模式恢复了,没来的及细看

该用户从未签到

发表于 2008-6-22 19:54:47 | 显示全部楼层
:wushi:
这个。。。。。你要鉴定什么呢?
究竟是什么病毒,还是需要专业的代码分析才可以~你可以尝试将病毒文件传给国内的某些个病毒软件厂商

该用户从未签到

发表于 2008-6-22 22:04:58 | 显示全部楼层
无法鉴定,要救别人当然也在安全模式下杀毒咯

签到天数: 12 天

[LV.3]偶尔看看II

发表于 2008-6-22 23:11:54 | 显示全部楼层
以身试毒~想办法再次染毒咯;P
头像被屏蔽

该用户从未签到

发表于 2008-6-22 23:42:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

该用户从未签到

 楼主| 发表于 2008-6-23 00:56:53 | 显示全部楼层
只是想问一下有没有人见过这玩意知道该怎么应付。。。
最近天热,我语言表达能力出现严重问题,对不住各位了,见谅,见谅:L

PS 俺们学校的机房也有保护卡,不过只保C盘

签到天数: 12 天

[LV.3]偶尔看看II

发表于 2008-6-23 23:09:58 | 显示全部楼层
有心无力......抱歉.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-23 22:22 , Processed in 1.065430 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表