玄S鸟 - 2007-7-15 22:58:00
今天,发现同事的一个U盘插到我的机子上后usbclean6专杀报警不停,一看是此U盘竟然将自己虚拟成了一个光盘和一个u盘,而autorun是在虚拟光盘里,所以杀不掉,其进程ravmonD.exe无法结束,在启动项和虚拟光盘及system32下都有可疑文件drvmon.exe,查此文件似乎为“安国”的u盘控制器相关程序。但此U盘插在同事的机子上却只显示一个u盘。后在我的机子上,用USBboot程序将它制作成启动盘,然后重新启动,在看在资源管理器中只显示为一个移动的“u盘”。
将这个虚拟光盘的所有文件打包,并截图若干,希望大家看看到底病毒,还是“安国”的一种u盘控制器技术。
附件:
9019982007715224834.jpg
Enao2005 - 2007-7-16 9:22:00
下载Sreng,打开Sreng.exe---智能扫描---勾选 检查进程模块的数字签名---点 扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来,日志一次粘不完,分次粘完,请不要修改。
要是SRENG不能运行,直接重命名为123.bat运行
下载sreng下载地址
http://www.kztechs.com/sreng/download.html
非常伟大88 - 2007-7-16 15:10:00
一楼的, 别每次都说让人扫描什么SRENG 先说个道道来。
SRENG不是万能的。
© 2000 - 2026 Rising Corp. Ltd.