博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3451|回复: 3

格式化U盘之后居然还有毒

[复制链接]
发表于 2009-4-24 11:32:33 | 显示全部楼层 |阅读模式
最近在客户解决问题的时候,老听客户说把U盘格式化后,再插到电脑上后居然还有毒
            中毒症状为:病毒把U盘里边的文件夹隐藏了,然后在新建和U盘原有文件夹同名的以.EXE后缀的文件夹病毒程序,以此来诱惑用户点击运行,当手动把病毒文件删了之后,拔下来再插上的话就又有了,格式化了也不行
           后来我把样本提取回来研究发现在目录 C:\WINDOWS\system32\里边新增了四个文件24243e, 707b2d ,ad5be4 ,ef4860;然后新增启动项COBF30    命令C:\WINDOWS\system32\707B2D\COBF30.EXE 位置 Startup  
           解决方法:把进程里边相应进程项关闭(一看就知道是哪个) ,然后把目录C:\WINDOWS\system32\下边新增的四个文件删了,最后把启动项停止了,重启电脑OK了
 楼主| 发表于 2009-4-24 11:50:18 | 显示全部楼层
当然最好把系统自动播放关闭了,然后给U盘做个免疫。
自动播放关闭方法:开始运行--gpedit.msc---计算机配置--管理模版---系统--关闭自动

播放--已启用(应用到所有驱动器);然后点击用户配置--管理模版---系统--关闭自动播

放--已启用(应用到所有驱动器)。
发表于 2009-4-24 20:29:06 | 显示全部楼层
鼓励以后多发这样的
发表于 2009-4-24 20:29:13 | 显示全部楼层
这就是进步
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-14 14:49 , Processed in 0.087747 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表