瑞星卡卡安全论坛

今天在处理别人的移动硬盘时发现了[img]file:///E:/捕获.JPG[/img]，这个病毒，反复删除都无法删除，要怎么解决？？
顺便问问电脑的硬盘里头会有[img]file:///E:/捕获1.jpg[/img]是怎么回事？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Tablet PC 2.0; .NET4.0C; Maxthon 2.0)

参考此贴3L：http://bbs.ikaka.com/showtopic-8442813.aspx
下载XDELBOX或者其他暴力删除工具尝试删除。

使用移动硬盘的时候最好在本机上使用usbcleaner开启保护后使用，避免感染电脑。

文件压缩后，以附件形式发来

点击我这贴右下角的“引用”即可知道如何发附件

XDELBOX不支持重启删除移动设备内文件

哦 了解 :kaka12: 自己的移动硬盘没遇到过这样的情况，一直很注意保护数据安全。嘿嘿

附件: jwgkvsq.rar

这是个利用系统漏洞的病毒，利用了账户权限保护自身。

提供歼灭此毒的一个办法，可以尝试并反馈结果：http://www.xker.com/page/e2009/0725/73941.html

不行啊，会出现[img]file:///E:/downloads/捕获3.jpg[/img]的问题（是在安全模式下运行的）。怎么办啊？

截图看不到，参考下帖
如何截图和以附件形式发图以及日志文件到论坛。以及IE8上传文件提示“无效”的解决方法
http://bbs.ikaka.com/showtopic-8616820.aspx

图片是

这个英文的大致意思是建议重启电脑进安全模式下运行w32.downadup removal tool这个工具。

出现这个界面的时候就是在安全模式下的

你使用这个工具扫描的时候连上移动硬盘了么，下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=489118工具手动删除一下：jwgkvsq.vmx，删除后建议一个同名的文件夹试试。

sorry，还是不行。

看看硬盘有没有写保护吧    要是写保护了肯定杀不掉

而且会出现，图中的强力删除文件为什么不能用？？？

这就是这个病毒：
http://bbs.ikaka.com/showtopic-8612678.aspx

移动硬盘内删除不了，是因为所在的盘是ntfs盘，ntfs下的权限没了

用超级巡警是可以直接删除的，或我置顶工具贴内很多工具可以删除。

不要试一个工具删不了，就简单回帖说删不了，那么多工具，你不可能有耐心试的。

硬盘没有写保护啊

移动硬盘内删除不了，是因为所在的盘是ntfs盘，ntfs下的权限没了

那要怎么办？

下载这个工具删除：http://bbs.ikaka.com/attachment.aspx?attachmentid=625352

sorry,还是不行，删除文件后拔出硬盘，再次插入硬盘，文件依然存在

删除完了，建立一个同名的文件夹免疫一下呀。你下载这个帖子的工具扫描一个日志来看一下：http://bbs.ikaka.com/showtopic-8715414.aspx

建立一个文件夹免疫的方法也没有用，真是惨啊，有没有其他办法试试，截图是这样的

如果移动硬盘内的这个病毒文件删除后，再插入又生成了，说明你电脑中了此毒了。:kaka6:
这种情况下建议你用狙剑扫描日志发上来。也可以用迅雷（直接下载的是损坏的）下载http://flowercode.0ginr.com/VF/downloads.html这里的软件扫描。

这个病毒不是只对winxp有效果吗？，我的是win7的

这是日志

附件: VFLog.rar

VF这个工具针对此毒作了特别的处理。以前只在XP系统中作过验证，不知对WIN7有没有效果。
从日志来看，看不出是中了此毒，建议让官方人员来远程一下吧。

删除是否成功呢？？这步必须确认呀

删除显示成功后，必须立即用解压工具WinRAR依路径打开看文件是否还在

只有在确认删除没文件的情况下，再插入电脑还出现，那才是电脑内已运行此毒了。

lz将qq号通过站内短消息发送给我，远程看一下。