|
|
发表于 31-10-2016 02:29 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 2-11-2016 01:15 AM
|
显示全部楼层
本帖最后由 power4x4 于 2-11-2016 01:27 AM 编辑
试了 dr web 终于可以发现 病毒 如图下,
1)但是neutralized (杀毒)后不见1-2 分钟 再扫描仍然重新出现。
2)用cmd 来format ,仍然无效。完全没办法清除不了,neutralized 间隔1分钟 再出现。。。
3)再用360 , avast , 也加上dr web 来扫描电脑后虽然没任何发现,刚刚用另一个新的pendrive 来做试验, 还是中毒, 可见的我的电脑里还存在病毒。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 2-11-2016 01:34 AM
|
显示全部楼层
power4x4 发表于 2-11-2016 01:15 AM
试了 dr web 终于可以发现 病毒 如图下,
1)但是neutralized (杀毒)后不见1-2 分钟 再扫描仍然重新出现。
2)用cmd 来format ,仍然无效。完全没办法清除不了,neutralized 间隔1分钟 再出现。。。
3)再 ...
里面folder 名“drive” 是病毒制造出来的,doubleclick 后里面再有一个多出来的folder名 “789” 和 其他属于我自己的 data。
如果连用cmd 来format pendrive 后 还是无法去除,那pendrive 是不是没救了 ? 明天再用别个电脑再format 看看。。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 2-11-2016 01:35 AM
|
显示全部楼层
power4x4 发表于 2-11-2016 01:15 AM
试了 dr web 终于可以发现 病毒 如图下,
1)但是neutralized (杀毒)后不见1-2 分钟 再扫描仍然重新出现。
2)用cmd 来format ,仍然无效。完全没办法清除不了,neutralized 间隔1分钟 再出现。。。
3)再 ...
里面folder 名“drive” 是病毒制造出来的,doubleclick 后里面再有一个多出来的folder名 “789” 和 其他属于我自己的 data。
如果连用cmd 来format pendrive 后 还是无法去除,那pendrive 是不是没救了 ? 明天再用别个电脑再format 看看。。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 2-11-2016 12:23 PM
|
显示全部楼层
power4x4 发表于 2-11-2016 01:35 AM
里面folder 名“drive” 是病毒制造出来的,doubleclick 后里面再有一个多出来的folder名 “789” 和 其他属于我自己的 data。
如果连用cmd 来format pendrive 后 还是无法去除,那pendrive 是不是没救了 ? 明 ...
cmd来format和正常format USB并不是真正彻底解决方法,了解这病毒是怎么通过感染过程才是对策 。
从病毒名称看,貌似javascript蠕虫利用windows的auto run功能不断生产shortcut ,只要你run其中一个shorcut(外表看起来不是shortcut,冒充的)就会自动生产另个shorcut.可以看得出你的pendrive文件都有一个箭头(已经被替换了),正常是没有shortcut箭头, 你的windows是xp ,7,8,10? 请务必关闭autoplay usb 功能 .否则每次插入usb都会被感染. Dr.web 里面的custom scan 选项全部有打勾扫描吗
|
|
|
|
|
|
|
|
|
|
|
|
发表于 2-11-2016 03:10 PM
|
显示全部楼层
洛神红茶 发表于 2-11-2016 12:23 PM
cmd来format和正常format USB并不是真正彻底解决方法,了解这病毒是怎么通过感染过程才是对策 。
从病毒名称看,貌似javascript蠕虫利用windows的auto run功能不断生产shortcut ,只要你run其中一个shorcut(外表 ...
hi bro ,
now in office unable to type in chinese , will try select all in dr web custom option and rescan .
tks 4 helping.
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
3098 
72
