瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » U盘病毒
含血喷人 - 2009-5-27 21:23:00
电脑中了RECYCLER病毒
插入的每个U盘都会自动生成RECYCLER文件夹和autorun.inf

用WINDOWS清理助手查出木马程序
C:\WINDOWS\SYSTEM32\MLLOUA.DLL
C:\WINDOWS\SYSTEM32\X

瑞星杀毒查出
文件名                      路径                                                            病毒名
SVCHOST.EXE        C:\WINDOWS\SYSTEM32\SVCHOST.EXE  Hack.Exploit.Win32.MS08-067.eu

以上查出后都可以杀掉
但是杀完毒后不需要重启(从启后病毒肯定又会出现的)过不了多久就会自动检测U盘 然后病毒又出来了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

附件: SREngLOG.log
夲號ヱ被ジ盜 - 2009-5-27 21:36:00
SRENG编辑-启动项目-注册表
以下名称的删除:
<{118115DF-A5E2-4DF6-A302-F50916C3A0C7}>
<{7926A638-C1A5-45CF-83AE-DCE67BFD7B64}><>
<{CC2B89B8-6A27-4D4A-BBBE-D2CD655A47C2}><>
<{C722AD57-35DA-4460-8353-328372F32AB2}><>
<{36AC68E6-0C26-4D39-B98E-54B49DAB6BAA}><>
<{B5CB70CB-3DEE-4E2E-9911-4870175EAB78}><>
<{B2106E92-8F18-496C-BCA3-DA17DCE5713E}><>
<{1055CA44-51F8-486B-8CBD-DC7AD4213F1E}><>
<{6AF45C53-676C-451F-A4A9-DC8D61D9D46A}><>
<{3FA3CAD1-C5D8-48B9-800A-A7B2D2A23044}><>

专11杀及相应补丁参考:
http://www.kaspersky.com.cn/Kido/index.htm
aaccbbdd - 2009-5-27 21:38:00
conficer

楼主+我Q
977144975
注明:病毒求助
1
查看完整版本: U盘病毒
© 2000 - 2025 Rising Corp. Ltd.