5月23日15:00,一台XP机遭遇新病毒,症状如下:自动终止瑞星网络杀毒软件(19.24.22),不能运行瑞星杀毒软件及卡卡助手,各盘根目录下自动生成AUTORUN.INF 04EA4C15.EXE文件,
进入进程管理,发现多个可疑进程,无法终止
AUTORUN.INF属性为+RHS ,不能修改属性,修改后病毒自动改回,在文件夹选中不能选中"显示所有文件",病毒发作后不能进入安全模式(蓝屏,显示驱动错误),用瑞星光盘引导并加载19.24.22病毒库,未报此文件为病毒,所有在此机上使用的U盘均感染上病毒.
5月24日9:00,为获取病毒样本将硬盘取出挂在一台2003SERVER机上,2003找到移动硬盘时提示有程序是否自动运行,点否,启动后2003被感染病毒,感染后的2003在WINDOWS下症状同上,但重启后就无法进入系统.
9:30分,用GHOST恢复2003,进入正常模式,未进行任何操作,病毒再次发作,10:30分,用XP安装盘重新启动计算机,用XP安装盘删除C:并重建,然后格式
10:45分用GHOST恢复2003,首次启动时进入安全模式,不敢进行任何操作,立即进入DOS操作界面,进行D: E: F: 将AUTORUN.INF 04EA4C15.EXE 改名,然后重启
11:00分联系瑞星客服,将这些个文件上报,
11:45分将2003的瑞星杀毒软件升级到19.24.30,查杀,未报病毒
12:00将在原XP上使用过的所有U盘暂时封存