請問一下目前有中一隻隨身碟病毒~
狀況如同下方網頁連結:
http://blog.xuite.net/ginmfdhk/blog/34677861
系統資料夾和RECYCLED即便你在資料夾選項打開,依然看不到這兩個!!
autorun內的指令如下:
systemID=3047933.com -hide
open=3047933.com -hide
shell\open=打開[&O]
shell\open\command=3047933.com -hide
shell\open\default=1
shell\explorer=資源管理器[&X]
shell\explorer\command=3047933.com -hide
中毒情況,會一直重複執行AUTORUN及3047933.COM及DCIm.exe(會將原本的DCIM資料夾隱藏,再新建
DCIM.EXE)
請各位網兄幫忙一下,因隨身碟那邊一次中了四五台,重灌真的很麻煩@@
我插上附硬體鎖的隨身碟會出現attrib.exe及spoolsv要侵入有硬體鎖的隨身碟內。
附檔有毒,請注意使用。
正版卡巴6.0R2(企業版)、卡巴正版2011、AVAST試用皆無法檔下。
書籤