中了U盘快捷方式病毒了，上传文件来分析一下 bbs.ikaka.com

kekeyu - 2013-1-8 13:15:00

连接U盘，会马上往里面写Copy of Shortcut to (1) 2 3 4共4个link文件，一个autorun.inf ，内容是RnM。一个RECYCLER文件夹，文件里面还有一些就是自动命名的文件夹了，类似S-1-8-**，这些文件夹里面是cpl和eve文件，都是随机命名。

删除那些任何一个文件，都会自动再生成。用资源监视器看，是iexplore.exe写各种文件。

我只找到一个自启动程序。tqeagvop.exe。有什么服务我就不知道了。

用瑞星杀毒，我看到瑞星删一个文件，那边又生成一个文件。真是郁闷！！

用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

附件: RECYCLER.zip

networkedition - 2013-1-8 13:29:00

请将tqeagvop.exe压缩跟帖上传。

networkedition - 2013-1-8 13:31:00

S-6-1-70-5753341451-8577188464-886573000-3113和S-8-0-53-2217386675-3361310310-740582421-1286两个都是空的，没有文件。

kekeyu - 2013-1-8 14:14:00

家里的网只能下载不能上传，真是爱莫能助。

kekeyu - 2013-1-8 14:16:00

放U盘里被瑞星删了。我找另一个。开新帖才能上传

kekeyu - 2013-1-8 14:17:00

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

kekeyu - 2013-1-8 14:19:00

附件: 您所在的用户组无法下载或查看附件
用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

附件: 新建文件夹.zip

networkedition - 2013-1-8 14:20:00

压缩包损坏了，请重新上传一下。暂时关闭瑞星监控。

networkedition - 2013-1-8 14:23:00

这个包也坏了:kaka6:

kekeyu - 2013-1-8 14:25:00

大哥，不是坏呀。根本是不能上传。。。。。。ADSL就是这样

networkedition - 2013-1-8 14:26:00

S-6-1-70-5753341451-8577188464-886573000-3113.zip 瑞星v16都可以查杀。

kekeyu - 2013-1-8 14:27:00

引用:

原帖由 networkedition 于 2013-1-8 14:23:00 发表
这个包也坏了:kaka6:

附件: 您所在的用户组无法下载或查看附件

kekeyu - 2013-1-8 14:28:00

删了。删U盘的东西没用呀，在电脑里还有

networkedition - 2013-1-8 14:30:00

还是坏的，用瑞星v16进行全盘杀毒吧。包括插上移动设备u盘一起杀。

kekeyu - 2013-1-8 14:33:00

引用:

原帖由 networkedition 于 2013-1-8 14:26:00 发表
S-6-1-70-5753341451-8577188464-886573000-3113.zip 瑞星v16都可以查杀。

附件: 您所在的用户组无法下载或查看附件

kekeyu - 2013-1-8 14:39:00

我只有7zip软件。那个压缩有问题？还是上传有问题

kekeyu - 2013-1-8 14:41:00

我先留着样本吧。以后再传

networkedition - 2013-1-8 14:42:00

瑞星v16都可以杀，剩下4个lnk，已收集。

networkedition - 2013-1-8 14:50:00

剩下4个lnk不是病毒，按14楼的方法进行杀毒吧

瑞星卡卡安全论坛