UC知道内存卡病毒Raider 8.21[autorun]open=wscript.exe .\.vbs 天下无敌了
来源:百度知道 编辑:UC知道 时间:2024/06/03 04:28:52
autorun.inf文件里面的内容
Raider 8.21
[autorun]
open=wscript.exe .\.vbs
shell\open\command=wscript.exe .\.vbs
shell\open\default=1
内存卡里面的文件根目录下面一个 .vbs文件 文件夹My€TP里面三张JPG格式文件但是打不开图片 VIDEO文件夹里面的~audio.tmp ~visual.tmp ~visual_meta.tmp 删掉刷新就又出来了 所以VIDEO文件夹删不掉显示0字节 格式化失败 磁盘错误检查失败 在CMD里面RD删除操作失败 提示文件正在使用中 所有文件删除后 拔出来重新插一下以前的文件又全部还原了 usbcleaner6.0只能删除.VBS文件不起作用 SDFormatter_chs格式化提示写保护 USBOOT 1.7 所有模式都试过失败 HP优盘格式化工具HPUSBFW 2.20 失败
ESET只能删除根目录下autorun.inf文件 不知道这个VBS病毒是不是天下无敌了
没办法了请各路网络高手帮忙!!感谢!!!!
下面是在百度中搜索的病毒详细资料 ·偶是小菜 根本就不懂··
http://mnky.bokee.com/6679251.html
太长了 复制过来说超过3000文字
这个内存卡里面的病毒清除掉 卡才能正常使用
Raider 8.21
[autorun]
open=wscript.exe .\.vbs
shell\open\command=wscript.exe .\.vbs
shell\open\default=1
内存卡里面的文件根目录下面一个 .vbs文件 文件夹My€TP里面三张JPG格式文件但是打不开图片 VIDEO文件夹里面的~audio.tmp ~visual.tmp ~visual_meta.tmp 删掉刷新就又出来了 所以VIDEO文件夹删不掉显示0字节 格式化失败 磁盘错误检查失败 在CMD里面RD删除操作失败 提示文件正在使用中 所有文件删除后 拔出来重新插一下以前的文件又全部还原了 usbcleaner6.0只能删除.VBS文件不起作用 SDFormatter_chs格式化提示写保护 USBOOT 1.7 所有模式都试过失败 HP优盘格式化工具HPUSBFW 2.20 失败
ESET只能删除根目录下autorun.inf文件 不知道这个VBS病毒是不是天下无敌了
没办法了请各路网络高手帮忙!!感谢!!!!
下面是在百度中搜索的病毒详细资料 ·偶是小菜 根本就不懂··
http://mnky.bokee.com/6679251.html
太长了 复制过来说超过3000文字
这个内存卡里面的病毒清除掉 卡才能正常使用
里面不是写了病毒的最终行为嘛:
将自身文件设置为隐藏+系统属性;
将自身复制到 c:\windows\system32\.vbe 和 c:\windows\.vbe;
修改 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden 值为0,隐藏系统文件;
在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\run\ 中添加启动项。
#############################################
插入内存卡,在任务管理器里面结束可疑进程,
然后删掉c:\windows\system32\.vbe 和 c:\windows\.vbe
然后进注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\run\ 将病毒启动项删除。
格式化内存卡,就ok啦!
我也中过这个病毒
attrib autorun.inf -h -s -r
del autorun.inf
md autorun.inf\123...\
del .vbs
md .vbs\123...\
把这个存为.bat文件
就可以免疫这个U盘病毒了 而且所有的U盘病毒都不能运行了
病毒行为:
将自身文件设置为隐藏+系统属性;
将自身复制到 c:\windows\system32\.vbe 和 c:\windows\.vbe;
修改