瑞星卡卡安全论坛

最近发现很多朋友都中了个U盘病毒。该病毒会把用户移动设备的文件夹隐藏并生成同名的。exe文件可手动清除。我把病毒文件打包上报后至今依然分析中。但江民杀毒软件和nod32等杀软在1月份就已经可以查杀该病毒。查询码：RS20100221205346140879
        作为瑞星的老用户我感到年后的瑞星已经把精力放到和360互咬中去了。不要忘了金杯银杯不如用户的口碑。顾此失彼只能造成用户更大的流失。:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

自己顶一下！

U盘病毒

那就下载U盘专杀，试试金山U盘专杀工具

http://push.db.kingsoft.com/ksfak/usb/kavudisk.exe

方便的话，把病毒样本打包以附件的形式上传论坛

目前瑞星的机器分析还不是很成熟,看人品的.不过最近过年,瑞星放假,无人对文件进行复检,估计LZ上传的文件是需要复检的类型,所以拖到年后了

这个病毒不厉害但是比较讨厌。朋友较多总不能老叫偶去帮他们做。所以想上报病毒叫瑞星软件查杀。就事论事的说在瑞星的杀毒论坛里被朋友介绍用金山偶替瑞星感到羞愧！！:kaka6:
附件晚上回家再放上来吧！！

急需要样本，急急急呀

样本传来后，短消息给我

请楼主跟帖上传病毒样本,以便对病毒进行分析

今天白天在单位没病毒样本。现在上传。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 新病毒.part1.rar

附件: 新病毒.part2.rar

附件: 新病毒.part3.rar

附件: 新病毒.part4.rar

猜测一：
exe病毒，通过U盘传染，属于恶意软件范畴，瑞星不会对没有破坏系统或者窃取系统的行为进行拦截，HIPS可以拦截这样的行为，我运行以后，被SSM禁止访问explorer.exe。
瑞星卡卡助手有U盘病毒防御功能，建议楼主安装，插上U盘就不会传染电脑了。这个可以删掉这些exe文件，然后把原来的文件显示即可，具体方法为：
工具--文件夹选项--查看--取消"隐藏受保护的操作系统文件"前的勾，以及选择"显示所有的文件和文件夹"确定，并删除以文件夹图标为图标的exe病毒文件
删除病毒的启动项，删除以下启动项：
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run”里的XP-290F2C69.EXE（后8位随机）；
“C：\Documents and Settings\Administrator\「开始」菜单\程序\启动” 里的“ .lnk”
当然，楼主可以百度“U盘病毒专杀工具”或者批处理文件，可以解决这个问题。

猜测二：
根据如此奇怪的文件夹名，exe病毒的可能性也许比较小，病毒行为也很奇怪，看来是会修改浏览器设置之类的行为。
http://mailcenter.rising.com.cn/FileCheck/  楼主可以在这里上传这些病毒样本，由专业工程师分析一下，记下查询号，工作日内会有解决办法。

伪文件夹图标恶作剧病毒.......
关键不让它创建支持库
这样他就死翘翘了

MD5一样，只运行一个

已联系瑞星工程师尽快加库了

目前你可以下载下面附件，临时扫描清理所有电脑，尽量将你单位内所有U盘等移动存储设备也插入电脑，扫描清理

附件: AntiFldVir.rar (2010-2-25 9:08:43, 16.01 K)
该附件被下载次数 181

此病毒过一阵就针对杀毒软件做免杀处理，超烦的。

RIS2010 主防可以挡住这个病毒。


此后，删除下列文件并清空IE缓存即可。