技艺不精,请求帮助
我电脑用于办公,几个同事都是用自己U盘工作,之前中的毒用金山杀了几个,但有个“反U盘病毒”怎么都杀不掉,找联想KF重新装了个XP,格式了所有盘,但是那个“反U盘病毒”还是被U盘携带进了电脑。用了几种杀毒方法都无法根除。
它的表现形式:
1,在进程中有WScript.exe, ping.exe. fc.exe. attrib.exe四个进程不停的转换,同时只运行一个,而且转换速度很快,大约2/3秒一次,消失一次,其中后两者占用内存极大,还有一个cmd.exe(CPU占用不高,能手动停止)本人电脑配置不高,经常蹦到100%(最头疼),金山有时候会报告说杀掉了,但打开任务管理器,仍然嚣张在进程中。手动停止前两个可以删除,后两个会弹出红筐,先删cmd.exe,再删其他才那能暂时停住此5项进程。启动U盘会再次出现。
2,C:\下还有它的自诉文件:标题是“已经被反U盘病毒的“病毒”感染”,内容是:“看到这个,请不要慌张。电脑病毒的定义为:1、传播性;2、潜伏性;3、破坏性。根据此定义,本脚本这完全符合1,有点符合2,不符合3(若说破坏性也不是没有,但只针对U盘病毒,而且会在删除文件前备份,备份地址:C:\WINDOWS\bakfiles\),因此,病毒二字加了引号,即不是真正的病毒。本脚本的目的是通过U盘传播,并沿途清理U盘中的病毒,如果可能,会把收集到的病毒文件发给作者;不会给您造成太多不便(与其被U盘病毒感染,不如被本脚本感染啦)。如果您觉得这样给您造成了不便,想卸载本脚本,请在C:\下新建一个名为8bye的文本文件(不需要写入内容,即:新建C:\8bye.txt),大约在20秒内完成卸载,并帮助您进行U盘病毒免疫。欲了解更多,请打开 U盘病毒分析 的自述文件(地址:C:\WINDOWS\readme.txt)。谢谢!
包含文件:u.bat(本文件,4240字节)、uda.a(21674字节,md5:e6762ebf6123bc17ab31995c61bba955)”。我按照它说的试过,没明显的效果。
3,操作太快了有时还会弹出红筐,类似“系统内存不足无法完成此项操作”等,之后电脑无法在操作,只有重启,同时还会弹出窗口,就是上面讲的四个进程无法正常运行等类似的红筐
它主要对我造成的影响是CPU使用率经常性的蹦到100%,打开磁盘或者其他操作时会卡机等,而且U盘用杀毒软件杀后会重生。
上面基本上阐述了此病毒的重要特征,本人怀疑有也可能是多种病毒,希望大虾们出手相助,告诉我根除它或它们的办法,同时能把几个携带病毒的U盘上的也能清理干净,小弟感激不尽!!
