2024年2月26日发(作者:)

页码,1/2假冒 的U盘病毒

摘自《潘启明和讯博客》

我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅 的U盘病毒,属于

.536802

特点是在硬盘根目录区出现 和被它修改的EXE文件的图标(icon)的exe可执行文件,大小为77kb。

360杀素软件拦截不住它。它能够修改U盘专杀助手、TotalCommander并窃取它们的图标。

它还修改了我的visioner 光学识别软件。文件大小没有变,但文件生成时间更新。在执行时,先在硬盘生成文件,再执行。文件,比 小77kb。执行后不出现正常界面。

执行被它修改过的文件,即在所有分区盘出现 和被它修改的EXE文件的图标(icon)的exe可执行文件。

同时几乎所有文件夹都生成一个desktop_ (dos 名为 deskto~)

的文件。

大部分HTML文件都在文件末加上了

查看内存,发现多了一个 C:

文件。

☆ ☆ ☆

杀毒办法:

先停止C: ;

再从硬盘删除它

在文件管理器上删掉 和被它修改的EXE文件的图标(icon)的exe可执行文件。每个分区都有!

用替换软件删除HTML文件末的

2012-1-9

页码,2/2 在我的E盘,有4482个HTML文件染毒。

用视窗的查找软件,勾上高级包括隐藏的文件,在所有硬盘查找

desktop_,并删除它。

我的电脑上共删除2823个desktop_文件。

生成时间从2010年1月19日10:04到13:30,每分钟都在生成,一般是一次改写一个文件夹,由于子目录多少不一,所以每次生成的desktop_文件数也不一。

用视窗的查找软件,查找当天被修改的exe文件,并把它们删除或复原(用无毒文件复盖)。如果当天没有发现,可根据desktop_文件确定染毒时间,删除自第一次染毒以来被修改的所有exe文件。

☆ ☆ ☆

我不喜欢腾迅,因为它病毒多,装了两次QQ,都因为有病毒又把它删了。这次又害得我从下午2点,一直杀毒杀到半夜2点。

以后一定远离QQ,不允许别人的U盘上我的电脑!这次就是有360和U盘专杀助手还中毒。

2012-1-9