U盘病毒，文件隐藏，加.exe文件。 bbs.ikaka.com

第三只眼看社会 - 2008-9-24 15:48:00

瑞星升到最新版一点没反应。竟然查不出来。谁有办法，救救命。我估计我都传染了上千台电脑了。我不想这样呀！U盘专杀用了N种，没反应。金山毒霸升到最新可以杀掉，但我有4台没联网的机子就没办法了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

K歌 - 2008-9-24 15:51:00

使用瑞星卡卡上网安全助手进行清理

天月来了 - 2008-9-24 15:52:00

加.exe文件

急需要你发一个来加库

不然还是没办法

天月来了 - 2008-9-24 16:24:00

文件压缩后

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

或者选择编辑你自己的第一贴，就可以发了

第三只眼看社会 - 2008-9-24 16:42:00

引用:

原帖由 天月来了 于 2008-9-24 16:24:00 发表
文件压缩后

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

或者选择编辑你自己的第一贴，就可以发了

还是不行呀。我是压缩包，一共有6M多，它说无法发到这么大的文件。

叶陵君 - 2008-9-24 16:44:00

楼主只须提取一个被感染的文件即可。不要那么大。。

天月来了 - 2008-9-24 16:46:00

你就提取一个即可

但是就那一个可能也难上传

好象只可以上传1M的附件

我找管理员去问了

难怪这阵要样本，总是要不到

可能难以上传，就都放弃了

实在不行，就分段压缩吧，压缩为小于800kb的一个一个的，分着发

第三只眼看社会 - 2008-9-24 16:47:00

引用:

原帖由 叶陵君 于 2008-9-24 16:44:00 发表
楼主只须提取一个被感染的文件即可。不要那么大。。

所有的都是1.41M，但我最大只能发1M，怎么办？

叶陵君 - 2008-9-24 16:52:00

我做个示例分卷压缩

你按我做个步骤来分下卷，然后上传即可。

第三只眼看社会 - 2008-9-24 16:56:00

引用:

原帖由 叶陵君 于 2008-9-24 16:52:00 发表
我做个示例分卷压缩

你按我做个步骤来分下卷，然后上传即可。

附件: 　　.part1.rar

附件: 　　.part2.rar

非拉鐵非 - 2008-9-24 17:08:00

VirSCAN.org Scanned Report :
Scanned time : 2008/09/24 17:07:18 (CST)
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name : 　　.exe
File Size : 1512089 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 17d84713bf1a09205f6bf27ca025b9d0
SHA1 : 8f663711192574e631a312a127fbfb8acb99045f
Online report : http://virscan.org/report/817ad42ae485749ead12948fa0d6efcc.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.14 2008.09.17 2008-09-17 2.29 -
安博士V3 2008.09.24.02 2008.09.24 2008-09-24 1.00 -
AntiVir 7.8.1.34 7.0.6.203 2008-09-24 2.33 TR/Dropper.Gen
Arcavir 1.0.5 200809231419 2008-09-23 1.28 -
AVAST! 3.0.1 080923-0 2008-09-23 0.11 -
AVG 7.5.52.442 270.7.1/1688 2008-09-24 1.61 -
BitDefender 7.60825.1790650 7.21014 2008-09-24 5.85 -
CA (VET) 9.0.0.143 31.6.6103 2008-09-24 4.95 -
ClamAV 0.94 8321 2008-09-24 0.24 -
Comodo 2.11 2.0.0.656 2008-09-24 3.88 -
CP Secure 1.1.0.715 2008.09.24 2008-09-24 5.92 -
Dr.Web 4.44.0.9170 2008.09.23 2008-09-23 3.85 -
ewido 4.0.0.2 2008.09.23 2008-09-23 2.78 -
F-Prot 4.4.4.56 20080923 2008-09-23 1.04 W32/Nuj.A.gen!Eldorado (generic, not disinfectable)
F-Secure 5.51.6100 2008.09.24.01 2008-09-24 0.10 -
飞塔 2.81-3.113 9.580 2008-09-23 0.24 Suspicious
ViRobot 20080924 2008.09.24 2008-09-24 0.41 -
Ikarus T3.1.01.34 2008.09.24.71518 2008-09-24 3.41 Trojan.Peed
江民杀毒 11.0.706 2008.09.24 2008-09-24 1.31 -
卡巴斯基 5.5.10 2008.09.24 2008-09-24 0.05 -
金山毒霸 2008.1.14.15 2008.9.24.14 2008-09-24 1.15 Win32.Troj.ECode.g.180224
迈克菲 5.3.00 5390 2008-09-23 1.97 -
Microsoft 1.3903 2008.09.24 2008-09-24 4.09 Worm:Win32/Autorun.DM
mks_vir 2.01 2008.09.23 2008-09-23 2.84 -
Norman 5.93.01 5.93.00 2008-09-18 7.76 -
熊猫卫士 9.05.01 2008.09.23 2008-09-23 2.20 -
趋势科技 8.700-1004 5.564.01 2008-09-23 0.06 -
Quick Heal 9.50 2008.09.24 2008-09-24 4.05 -
瑞星 20.0 20.63.21.00 2008-09-24 0.92 -
Sophos 2.78.0 4.33 2008-09-24 1.93 -
Sunbelt 3.1.1666.1 2255 2008-09-23 0.53 -
赛门铁克 1.3.0.24 20080923.003 2008-09-23 0.57 -
nProtect 2008-09-24.00 2148988 2008-09-24 4.57 -
The Hacker 6.3.0.9 v00092 2008-09-23 0.43 -
VBA32 3.12.8.5 20080923.0958 2008-09-23 3.76 -
VirusBuster 4.5.11.10 10.88.5/635652 2008-09-23 1.32 -

第三只眼看社会 - 2008-9-24 17:11:00

引用:

原帖由 非拉鐵非 于 2008-9-24 17:08:00 发表
VirSCAN.org Scanned Report :
Scanned time : 2008/09/24 17:07:18 (CST)
Scanner results: 17%的杀软(6/36)报告发现病毒
File Name : 　　.exe
File Size : 1512089 byte
File Type : PE32 executable

看，瑞星最新的都没有检测到。无奈呀！

非拉鐵非 - 2008-9-24 17:13:00

已经提交瑞星分析

第三只眼看社会 - 2008-9-24 17:20:00

引用:

原帖由 非拉鐵非 于 2008-9-24 17:13:00 发表
已经提交瑞星分析

希望明天的太阳是美好的。其实我还是蛮信认瑞星的。今天一觉睡起来，明天能让瑞星杀掉这该死的.exe

天月来了 - 2008-9-24 17:22:00

可能需要等两天:default2:

第三只眼看社会 - 2008-9-24 17:26:00

引用:

原帖由 天月来了 于 2008-9-24 17:22:00 发表
可能需要等两天:default2:

希望能快点呀。你可知道，我这一天起码有200个U盘进进出出，这数子传染起来是不可低估的呀！哎。我都恨死了！

天月来了 - 2008-9-24 17:37:00

建议你临时使用在线检测能检测出来的那些杀毒软件的免费一月的临时清理

这个毒，上个月的变种刚加过库

这个又免杀了

这免杀的可能有好几个变种了

确实需要大量不能杀的这类模仿文件夹的病毒样本，这样加库才能快点。

叶陵君 - 2008-9-24 17:40:00

楼主参考我以前写的一个关于防U盘病毒的几点经验http://bbs.ikaka.com/showtopic-8540100.aspx
，现在看来会有夸大成分，但不失为一个方法，里面操作对你电脑都是安全的。

第三只眼看社会 - 2008-9-24 21:06:00

引用:

原帖由 天月来了 于 2008-9-24 17:37:00 发表
建议你临时使用在线检测能检测出来的那些杀毒软件的免费一月的临时清理

这个毒，上个月的变种刚加过库

这个又免杀了

这免杀的可能有好几个变种了

确实需要大量不能杀的这类模仿文件夹的病毒样本，这样加库才能快点。

需要多少？从明天开始，我没事就发几个上来。只到能杀为止，别的我现在不多，病毒那是一抓一大把，随便从几个U盘里上传几个给你！

zjb314 - 2008-9-24 21:37:00

相同问题求助啊

滴穿磐石 - 2008-9-25 0:50:00

赶快找出解决此问题的方法，我这也有几个带有这种病毒的U盘，正等着插入我这干净的电脑USB口:default20:

第三只眼看社会 - 2008-9-25 9:19:00

怎么样了呀。大哥们呀。有没有一点消息了？大家一起来发样本呀。让瑞星早点发现。

叶陵君 - 2008-9-25 9:34:00

请问楼主，你电脑出现的异常仅仅是文件隐藏，加.exe文件吗？

第三只眼看社会 - 2008-9-25 9:56:00

在每个盘出现两个隐藏文件夹，分别是：system volume information和autorun.inf.
并且电脑里所有文件夹里面都有一个thumbs的隐藏文件。都删不掉。

第三只眼看社会 - 2008-9-25 9:57:00

电脑都卡！

天月来了 - 2008-9-25 10:02:00

system volume information是系统还原文件夹

autorun.inf就是那个病毒需要利用的

电脑里所有文件夹里面都有一个thumbs的隐藏文件。那是系统自身的，不管它。

至于那病毒，我又催了一遍。汗死呢

第三只眼看社会 - 2008-9-25 10:13:00

但这些以前是没有的。这有一台用金山杀掉毒的电脑也没有这些了呀。特别是thumbs，你建一个文件夹，它就出来一个

天月来了 - 2008-9-25 10:53:00

这个是查看文件夹内的东西时，选择了以缩略图看文件夹内的东西时，就会出现它

系统自身的

至于系统还原那个文件夹，你以前没注意呗

那是隐藏的、系统的属性

一般系统是不显示隐藏的、系统的属性的文件和文件夹

你可能这两天折腾病毒，设置你的系统显示隐藏文件、系统文件了呗

所以现在就看到啦

就象每个盘根目录下的回收站一样

你以前也没注意，现在就看到了呗

去看看是不是呢？

还有我置顶贴文件夹异常的，你看了没？自己先手工清理一下系统吧。

第三只眼看社会 - 2008-9-26 12:21:00

有没有消息了?:default2:

天月来了 - 2008-9-26 15:39:00

哈哈！！！

我去问问管理员去

滑稽噢

这两天不加库

就十一了

汗死

瑞星卡卡安全论坛