瑞星卡卡安全论坛

这病毒够变态!隐藏文件显示所有文件也看不到~!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

楼主好惨啊。不过好像有解决方法，等下我去弄~

开始—运行—regedit.exe—确定。
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下的CheckedValue值 然后点鼠标右键—新建Dword值—命名为CheckedValue，修改其键值为1。
一般可以解决，以前我有一次中SVOHOST.EXE（QQ通行证木马）就是这样，还有任务管理器里的异常进程和各分区根目录下的SXS.EXE和AUTORUN.INF，用免费的卡卡+注册表修复搞定。

哪里找的

瑞星反病毒资讯网的安全知识里“格式化都没用？清除不可杀病毒的技巧”第一招。

哦

其实要常上那个网 要善于发现。

LZ的问题不是显示不了隐藏文件,而是显示了隐藏文件也看不到那个病毒文件....


在DOS下找找看ING~~?

哦

没头没脑的一句话。
没任何价值。
要说是牛毒，就把样本搞上来。至少应该给个链接。

用俄罗斯的蜘蛛能杀吗

引用:

【baohe的贴子】没头没脑的一句话。 没任何价值。 要说是牛毒，就把样本搞上来。至少应该给个链接。 ………………

终于说到点儿上了………………

其实，那个U3sHlpDr.sys今年一月份就见到过。不是新东西。
该病毒修改注册表创建系统服务U3sHlpDr实现自启动，隐藏与机器内，属于国外间谍木马病毒。
进程位置: System32\Drivers

引用:

【baohe的贴子】没头没脑的一句话。 没任何价值。 要说是牛毒，就把样本搞上来。至少应该给个链接。 ………………

因为刚刚只是发现了,后面在找,找到文件数不少,但不知道有没有找到正点的家伙..

PS:windows下10月29日创建的文件看不到（显示文件正常，取消了隐藏系统文件），还是通过冰刃发现的。。

下面是搜索到文件，准备上报。。。不知道是不是正点的东东。

附件: 7699182007114202000.rar

该用户帖子内容已被屏蔽

对病毒不熟。

不熟就不要灌水了

翻页了

引用:

【过客2007的贴子】 因为刚刚只是发现了,后面在找,找到文件数不少,但不知道有没有找到正点的家伙.. PS:windows下10月29日创建的文件看不到（显示文件正常，取消了隐藏系统文件），还是通过冰刃发现的。。 下面是搜索到文件，准备上报。。。不知道是不是正点的东东。 ………………

u3spwd.exe运行后释放：
c:\windows\temp\u3spwd.exe
c:\windows\system32\drivers\u3shlpdr.sys
连注册表都没写。汗！估计不是病毒主体。
那两个文件删除即可

不会吧，就这么简单

过的了红伞么

引用:

【hotboy的贴子】过的了红伞么 ………………

不知道。
俺穷。没伞。

引用:

【baohe的贴子】 不知道。 俺穷。没伞。 ………………

穷还吃的肥头大耳的

引用:

【baohe的贴子】 u3spwd.exe运行后释放： c:\windows\temp\u3spwd.exe c:\windows\system32\drivers\u3shlpdr.sys 连注册表都没写。汗！估计不是病毒主体。 那两个文件删除即可 ………………

谢谢猫叔了

那从现在来看,可能是个U盘的文件,.....

引用:

【过客2007的贴子】 这病毒够变态!隐藏文件显示所有文件也看不到~! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ………………

有什么奇怪的呢?你这个版主以后请多到反病毒专区去看看吧

LS好像有针对性?

引用:

【baohe的贴子】 u3spwd.exe运行后释放： c:\windows\temp\u3spwd.exe c:\windows\system32\drivers\u3shlpdr.sys 连注册表都没写。汗！估计不是病毒主体。 那两个文件删除即可 ………………

是的,也不是病源体

唉~~两人铆上咯