格式化U盘之后居然还有毒

benchi · 发表于 2009-4-24 11:32:33

最近在客户解决问题的时候，老听客户说把U盘格式化后，再插到电脑上后居然还有毒

中毒症状为：病毒把U盘里边的文件夹隐藏了，然后在新建和U盘原有文件夹同名的以.EXE后缀的文件夹病毒程序，以此来诱惑用户点击运行，当手动把病毒文件删了之后，拔下来再插上的话就又有了，格式化了也不行

后来我把样本提取回来研究发现在目录 C:\WINDOWS\system32\里边新增了四个文件24243e， 707b2d ，ad5be4 ，ef4860；然后新增启动项COBF30 命令C:\WINDOWS\system32\707B2D\COBF30.EXE 位置 Startup
解决方法：把进程里边相应进程项关闭（一看就知道是哪个），然后把目录C:\WINDOWS\system32\下边新增的四个文件删了，最后把启动项停止了，重启电脑OK了

benchi · 发表于 2009-4-24 11:50:18

当然最好把系统自动播放关闭了，然后给U盘做个免疫。
自动播放关闭方法：开始运行--gpedit.msc---计算机配置--管理模版---系统--关闭自动

播放--已启用（应用到所有驱动器）；然后点击用户配置--管理模版---系统--关闭自动播

放--已启用（应用到所有驱动器）。

network · 发表于 2009-4-24 20:29:06

鼓励以后多发这样的

network · 发表于 2009-4-24 20:29:13

这就是进步

账号		自动登录	找回密码
密码			注册