能力值:
( LV13,RANK:1050 )
|
-
-
2 楼
发个样本出来
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
3 楼
autorun.inf吧?
|
能力值:
( LV4,RANK:50 )
在线值:
|
-
-
4 楼
上一次我也碰过最新kav查不出来的病毒情况,呵呵 不过,过了两天就能查出来了
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
5 楼
它就是一个隐藏的文件夹runauto.../,还有些分散的文件在system和system32下,文件夹本身好像打不开也删不掉
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
6 楼
有这样的,我是没见过
|
能力值:
( LV7,RANK:100 )
|
-
-
7 楼
用icesword提取个样本出来啊
|
能力值:
( LV4,RANK:50 )
在线值:
|
-
-
8 楼
今天又发现了。
根目录下有一个 autorun.inf.tmp,但runauto.. 目录下是空的
autorun.inf.tmp 内容如下:
[AutoRun]
open=RUNAUT~1\autorun.pif
shell\1=打开(&O)
shell\1\Command=RUNAUT~1\autorun.pif
shell\2\=浏览(&B)
shell\2\Command=RUNAUT~1\autorun.pif
shellexecute=RUNAUT~1\autorun.pif
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
9 楼
磁碟机的变种把
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
10 楼
手动删了就行,去掉只读和隐藏属性。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
11 楼
cmd下用RD就能搞定runauto..啦 runauto..只是个空文件夹
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
12 楼
autorun.pif好像是病毒本体,可以研究一下
|
能力值:
( LV8,RANK:130 )
在线值:
|
-
-
13 楼
诺顿的病毒库更新的确很慢
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
看到过,不过忘记了,呵呵,可以用icesword删的,当然貌似还有东西在system32下,具体都忘记了
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
难道是Trojan.Win32.PSW.GameOL.xxx?
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
16 楼
一般来说,有runauto..这个文件夹,至少能说明你很可能中过病毒,只是病毒可能已被清除了而已
要删除这个文件夹,用rmdir /s /q (文件名后多加一点,一反斜线)
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
17 楼
我也见过一种奇怪的病毒 .. 可以移动文件可以给文件改名 . 可以拉着它到处跑 就是删除不了 . 很郁闷 .. 而且还查不出是病毒来..
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
18 楼
是不是AV终结者?? 晕,我正中了这个,杀不了. 那位知道如何杀的,谢谢!!!
|
|
|
|
