文件夹病毒 bbs.ikaka.com

蜀道难 - 2009-3-20 22:33:00

文件夹病毒是老病毒了，但还是有很多人中这种病毒。
先解压样本，刚解压完就被瑞星秒杀了。
关掉瑞星监控，再运行。病毒先改注册表

附件: 您所在的用户组无法下载或查看附件
然后利用winrar.exe在一些文件夹下创建文件夹病毒。

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
打开瑞星监控出现反复查杀都杀不掉病毒，因为你杀了它又重建，而且病毒数目很多。

附件: 您所在的用户组无法下载或查看附件

蜀道难 - 2009-3-20 22:34:00

用杀毒软件是无法彻底杀死病毒的。

蜀道难 - 2009-3-20 22:38:00

要杀去这种病毒首先要杀是它在注册表的项，再用瑞星进行全盘查杀。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 删除了值: "HTML"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "ASTTools"
这是我用超级巡警检测到的病毒修改注册表的信息，这要杀掉这两个，估计病毒就无所作为。不过要小心病毒重建。

蜀道难 - 2009-3-20 23:16:00

上传样本

附件: 原病毒本体，注意图标的迷惑性.rar

夲號ヱ被ジ盜 - 2009-3-20 23:27:00

这我的一个样本
创建C:\Windows\System32\%随机6%\%随机6%
下载C:\Windows\temp或%USERFILSE%\Localsettings\temp\***.fne

附件: 文件夹图标病毒74BE16.rar

蜀道难 - 2009-3-21 0:00:00

大家把文件夹病毒的样本尽量多的传上了来。我来杀杀看看。

zoxmes - 2009-3-21 0:11:00

:default3:不好意思。没有看懂楼主的帖

蜀道难 - 2009-3-21 7:43:00

引用:

原帖由 zoxmes 于 2009-3-21 0:11:00 发表
:default7: :default7: 病毒一般不是用软件，而是工具，而工具比软件更广泛，主要还是预防比较好，呵呵

???没看明白。:default2:

天月来了 - 2009-3-21 8:57:00

我也没看明白，如果以后再发现这样莫名其妙的回帖，可能又要考虑禁言了

蜀道难 - 2009-3-21 10:31:00

哎.....本来前几个星期就打算发的，可是没时间发，没想到天月版主先我一步。:default8:

天月来了 - 2009-3-21 10:33:00

看到我置顶贴了？？？

蜀道难 - 2009-3-21 13:58:00

看到了。回7楼：我发贴是因为现在还有很多人中这种病毒，而且这种病毒杀毒软件无法彻底杀完，所以才贴出手动查杀文件夹病毒的方法。第一次发这种贴，叙述的不是很好。不好意思。希望你们能多指点指点我。

瑞星卡卡安全论坛