agid])) { foreach ($g_flag_thread[$flagid] as &$val) { flag_thread_filter($val); } flag_thread_set($flagid, $g_flag_thread[$flagid]); } } return $g_flag_thread[$flagid]; } // 设置缓存 $key = flagid / $val = flagid下tid数组 function flag_thread_set($key, $val) { global $g_flag_thread; FALSE === $g_flag_thread and $g_flag_thread = website_get('flag_thread'); empty($g_flag_thread) and $g_flag_thread = array(); $g_flag_thread[$key] = $val; return website_set('flag_thread', $g_flag_thread); } // 删除flag下tid缓存 function flag_thread_delete_cache($flagid) { global $g_flag_thread; FALSE === $g_flag_thread and $g_flag_thread = website_get('flag_thread'); empty($g_flag_thread) and $g_flag_thread = array(); if (isset($g_flag_thread[$flagid])) { unset($g_flag_thread[$flagid]); website_set('flag_thread', $g_flag_thread); } return TRUE; } // Delete by tid / 通过tid删除flag下的主题和对应flagid缓存 function flag_thread_delete_by_tid($tid) { global $g_flag_thread; FALSE === $g_flag_thread and $g_flag_thread = website_get('flag_thread'); if (empty($g_flag_thread)) { $g_flag_thread = array(); } else { $thread = well_thread_read_cache($tid); $arrlist = flag_thread_find($tid, 1, $thread['flags']); $flagarr = $ids = array(); foreach ($arrlist as $val) { $flagarr[] = $val['flagid']; $ids[] = $val['id']; if (isset($g_flag_thread[$val['flagid']])) unset($g_flag_thread[$val['flagid']]); } website_set('flag_thread', $g_flag_thread); // 主键更新 flag_update($flagarr, array('count-' => 1)); // 主键删除 flag_thread_delete($ids); } return TRUE; } // 主键删除通过$flagid删除flag下的主题和对应flagid缓存 function flag_thread_delete_by_flagid($flagid) { global $g_flag_thread; FALSE === $g_flag_thread and $g_flag_thread = website_get('flag_thread'); $read = flag_read_cache($flagid); if (empty($read)) return TRUE; $arrlist = flag_thread_find_by_flagid($flagid, 1, $read['count']); if (empty($arrlist)) return TRUE; $flagarr = $ids = array(); $n = 0; foreach ($arrlist as $val) { ++$n; $flagarr[] = $val['flagid']; $ids[] = $val['id']; if (isset($g_flag_thread[$flagid])) unset($g_flag_thread[$flagid]); } website_set('flag_thread', $g_flag_thread); // 主键更新 flag_update($flagarr, array('count-' => $n)); // 主键删除 $r = flag_thread_delete($ids); return $r; } ?>记录一次与autorun.inf病毒的较量_autorun样本编程频道|福州电脑网

首页 > 编程之家记录一次与autorun.inf病毒的较量_autorun样本

记录一次与autorun.inf病毒的较量_autorun样本

编程之家40 更新时间：2026-04-03 15:11:47

不久之前遇到过一次autorun病毒，不过它的版本较低很快就解决了，这次遇到的比较顽固。能解决也是巧合吧。这次是在网上下载winhex软件感染的。
公司花钱买的深信服的EDR破软件间竟然一个提示也没有。
样本

现象

1.大约15秒左右,硬盘CDEF根目录产生一个xxxx.exe然后消失
2.U盘等移动盘就一直产生不同的xxxx.exe，不会消失
3.xxxx.exe 大小97k

确诊方法

1.进入cmd命令行

C:\Users\name>e:
E:\>attrib

如果出现了  E:\autorun.inf
那就确诊了

清除

del_autorun.BAT

attrib C:\autorun.inf -s -h -r
del C:\autorun.inf
attrib D:\autorun.inf -s -h -r
del D:\autorun.inf
attrib E:\autorun.inf -s -h -r
del  E:\autorun.inf
attrib F:\autorun.inf -s -h -r
del  F:\autorun.inf

简单

如果有u盘加上U盘的路径
如果没有报错，那就基本解决了，属于低段位autorun病毒
我第一次中毒时这样就解决了

危险

第二次中毒,执行上面的bat会文件

本文发布于:2026-03-25，感谢您对本站的认可！

本文链接:https://www.fzithome.com/biancheng/1774372559a2710079.html

病毒样本编程

发布评论取消回复

评论列表（有0条评论）

记录一次与autorun.inf病毒的较量_autorun样本

现象

确诊方法

清除

简单

危险

发布评论取消回复

最近发表

相关推荐

标签列表

记录一次与autorun.inf病毒的较量_autorun样本

现象

确诊方法

清除

简单

危险

发布评论 取消回复

最近发表

相关推荐

标签列表

发布评论取消回复