12   1  /  2  页   跳转

瑞星杀不掉的一个U盘病毒

瑞星杀不掉的一个U盘病毒

本来对瑞星很有信心,上次用U盘COPY一个文件到朋友电脑里,朋友说他电脑有病毒,我说没事我有瑞星。结果在朋友的电脑上插过后,再到我自己的电脑上,发现U盘里有Autorun.inf什么什么的,当时也没当回事,用瑞星扫了一遍没查出病毒,用删文件工具删了Autorun.inf,就算了,结果从那时起,只要我开机后第一次插U盘类的东西(U盘、MP4什么的),就自动会往U盘里copy文件,这时瑞星会如图报个木马防御,但U盘上还是有个Autorun.inf的讨厌的文件,

之后一直是有这个问题,非常非常的讨厌,为了解决这个问题,我进PE清理了常规的临时文件、回收站文件、清空了System Volume Information文件夹等后,用最新升级好的瑞星全盘杀毒,结果耗费了数个小时,仍没有好的结果,问题依旧,再者瑞星为何不在病毒侵入电脑之前就防住呢,太让人不爽了,哎,谁知道这个问题怎么解决么?当然,可以做个Autorun.inf的目录来防御一下,但是那样实际病毒还存在我的电脑里,不治本啊,谁知道怎么彻底解决这个问题,望赐教啦,谢谢。哎,真不想为了这个破问题重装一次系统啊,好麻烦的……555555555

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; staticlogin:product=cboxf2010&act=login&info=ZmlsZW5hbWU9UG93ZXJXb3JkMjAxMC5leGUmbWFjPUUwM0Q4RTRFNkFDRDQ0QjlBRTM3NTk3NkI4MEY2OEYyJnBhc3Nwb3J0PSZ2ZXJzaW9uPTIwMTAuNi4zLjYuMiZjcmFzaHR5cGU9MQ==&verify=43b10742d2502ce41f7985bdbc3faf45; TheWorld)
分享到:
gototop
 

回复:瑞星杀不掉的一个U盘病毒

请在出现Autorun.inf的文件时,尽量将此文件复制出来压缩后发论坛来

并且建议拿解压工具WinRAR依路径打开U盘,查看根目录下文件以及文件夹情况,看是否存在某些异常。

有时候很需要病毒样本加库的,没有及时的样本加库,那些免杀的病毒还是会漏掉的。

瑞星无法做到超级完美。未能及时加库的病毒是完全会漏掉的,包括防御那,永远不会有完美的防御。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 瑞星杀不掉的一个U盘病毒

如前面图片显示的提示,我用阻止或删除操作的,不知这样操作后的文件是否还有价值,上传上来给你们看一下吧,谢谢了

附件: 瑞星报未知蠕虫.rar (2012-4-7 12:40:18, 182.49 K)
该附件被下载次数 392

gototop
 

回复:瑞星杀不掉的一个U盘病毒

补充一下,病毒发生时,瑞星提示如图这个未知蠕虫提示后,系统任务栏会显白后恢复,恢复后讲系统显示时间的格式由正常的只显示“小时:分钟”改变成上下2行,上面显示“小时:分钟”下面显示“星期X”
gototop
 

回复:瑞星杀不掉的一个U盘病毒

当时就估计是conficker病毒

照下面此贴试试清除吧

http://bbs.ikaka.com/showtopic-8612678.aspx

瑞星的主防在此病毒的防御上还是欠缺的。

你的系统如果本身那自动播放没有彻底关闭,那么U盘内带有此毒的话,插入电脑后双击打开磁盘,就会调用系统自身的RuNdLl32.EXE程序加载此毒

而瑞星软件因为怕影响用户使用电脑,其主动防御那是默认放行一切签名程序运行的。

而RuNdLl32.EXE程序是微软的正儿八经的签名程序,因此就会出现防御不完全的情况

我曾经建议瑞星官人,在瑞星主防内置规则阻止RuNdLl32.EXE加载包含jwgkvsq.vmx这个字符的命令,官人不愿意。

所以很无奈了。
最后编辑天月来了 最后编辑于 2012-04-07 13:25:46
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:瑞星杀不掉的一个U盘病毒

这个病毒在你的系统内,会在系统32目录内创建一个*.dll文件,根据日期能找到那文件,或根据计划任务里的不明计划任务找到那个.dll文件后,去进PE系统内删除那个.dll文件,并同时创建个文件夹,利用ntfs权限封锁此文件夹后,是可以彻底免疫此病毒的。以前是,现在不知道效果如何。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:瑞星杀不掉的一个U盘病毒

感谢高手指点,我去按你的方法试试,稍后上来反馈结果,非常非常感谢!
gototop
 

回复: 瑞星杀不掉的一个U盘病毒

请中毒的特别注意注册表中下面项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs

有关这一点,那个帖子的楼主没有具体说明,我看了我这里的设置是

有问题么?
gototop
 

回复 8F 小七6233 的帖子

不要看那些了,直接看补丁以及专杀,能下载的就试试,很无奈的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:瑞星杀不掉的一个U盘病毒

现在从现象上好像有效果了,现在插U盘不会触发瑞星主动防御也不会在U盘上建立autorun.inf文件了,按你提供的那个网页的方法,很多专杀工具下不了,PE光盘版瑞星下载地址失效,LINUX版U盘瑞星杀毒启动失败不能进入界面,预防等手段在我已经感染病毒的情况下不能起效(建autorun.inf文件夹的方法可以防止病毒建立autorun .inf文件,但不能避免瑞星主动防御动作,而且还是有建出RECYCLER隐藏属性的目录等),我这次做的事情,感觉有效的是金山急救箱,在正常模式没有进入安全模式的情况下,非全盘扫描找出了15个威胁,解决后未测试是否完好,进入安全模式使用MicroSoft的恶意软件删除工具,但没扫出什么,再回到正常模式,插U盘就没有异常反映了,所以个人感觉起作用的还是金山急救箱。
非常感谢天月版主的大力协助,没有你的帮助,我要么就被烦扰得不行,要么就只能重装系统了,多谢多谢了!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT