设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 超级难杀木马,AutoRun.inf和Updata.exe
返回列表 发新帖
查看: 3246|回复: 22

超级难杀木马,AutoRun.inf和Updata.exe

[复制链接] |自动提醒
阅读字号:
莲花北村

2万

回帖

631

积分

5万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2006-1-25
铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)
发表于 2007-5-23 01:34:27| 字数 133| - 中国–广东–深圳 电信 | 显示全部楼层 |阅读模式
是在U盘里的,搜索很多,网上的方法也试了很多,但是根本不是网上说的那些情况

Updata.exe是可以删除了,但是立刻又生成

而AutoRun.inf就会说正被一个程序使用

如果刚插入U盘,快速删除这两个,是可以的,但是立刻又会生成,变成上面说的那样

这毒我应该怎么杀啊??
当一个女子在仰望天空的时候她并不是在找什么,她只是寂寞
回复 支持 反对

使用道具 举报

NDA36

3567

回帖

0

积分

3963

资产值

入门会员 Rank: 1

注册时间
2006-1-8
发表于 2007-5-23 01:45:00| 字数 56| - 中国–江苏–南京–秦淮区 电信 | 显示全部楼层
http://it.people.com.cn/GB/42892/42929/5230553.html
试试看介个
have fun,
stay single.
回复 支持 反对

使用道具 举报

莲花北村

2万

回帖

631

积分

5万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2006-1-25
铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-23 01:54:16| 字数 100| - 中国–广东–深圳 电信 | 显示全部楼层
QUOTE:
原帖由 NDA36 于 2007-5-23 01:45 发表
http://it.people.com.cn/GB/42892/42929/5230553.html
试试看介个


试过,没用,没有这类的症状
当一个女子在仰望天空的时候她并不是在找什么,她只是寂寞
回复 支持 反对

使用道具 举报

错对无言

7497

回帖

77

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-4-9
铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-23 02:15:36| 字数 47| - 中国–广东–广州 电信 | 显示全部楼层
shadu.duba.net/
卡号 300000146787
密码 765439

这个应该有用的...
7.24
回复 支持 反对

使用道具 举报

莲花北村

2万

回帖

631

积分

5万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2006-1-25
铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-23 02:33:05| 字数 115| - 中国–广东–深圳 电信 | 显示全部楼层
QUOTE:
原帖由 错对无言 于 2007-5-23 02:15 发表
shadu.duba.net/
卡号 300000146787
密码 765439

这个应该有用的...


谢谢,没用

我现在在同学的win2000系统下可以把两个病毒文件都删除了

靠。。
当一个女子在仰望天空的时候她并不是在找什么,她只是寂寞
回复 支持 反对

使用道具 举报

kindlyer

1万

回帖

114

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-11-4
年全勤勋章2022银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2007-5-23 02:48:15| 字数 24| - 中国–广东–东莞 电信 | 显示全部楼层
这个没见过,好像比较难搞............
希望如火,失望如烟,生活总是一边点火,一边冒烟...
回复 支持 反对

使用道具 举报

深圳

4万

回帖

359

积分

7万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-7-3
发表于 2007-5-23 02:55:48| 字数 19| - 中国–广东–深圳 天威有线宽带(关内) | 显示全部楼层
是比较复杂。有方法的。我曾经搞过。好像
719+MW600
回复 支持 反对

使用道具 举报

kindlyer

1万

回帖

114

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-11-4
年全勤勋章2022银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2007-5-23 02:58:40| 字数 36| - 中国–广东–东莞 电信 | 显示全部楼层
建议重装,最彻底..........
不过重装后弄个好点儿的杀软.....
希望如火,失望如烟,生活总是一边点火,一边冒烟...
回复 支持 反对

使用道具 举报

莲花北村

2万

回帖

631

积分

5万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2006-1-25
铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-23 04:12:37| 字数 14| - 中国–广东–深圳 电信 | 显示全部楼层
刚重装完了,希望可以吧。。。
当一个女子在仰望天空的时候她并不是在找什么,她只是寂寞
回复 支持 反对

使用道具 举报

softice616

3837

回帖

2

积分

1894

资产值

初级会员 Rank: 1

注册时间
2004-9-20
发表于 2007-5-23 04:40:52| 字数 27| - 中国–福建–泉州 电信/IDC机房 | 显示全部楼层
U盘病毒都这么难清除哎?

不行就安全模式

再不行就DOS吧
求助园艺高手:如何修枝??
回复 支持 反对

使用道具 举报

zj573

3806

回帖

69

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-5-14
银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-23 08:21:50| 字数 29| - 中国–吉林–长春 电信 | 显示全部楼层
U盘直接用DOS格式化.把那进程停掉删除就好了.我实验过.
T43 2668AZ3
T410 2522AT9
T440P 20AW-S0CD03
回复 支持 反对

使用道具 举报

myjoys

3万

回帖

248

积分

1690

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-3-22
发表于 2007-5-23 08:27:45| 字数 48| - 中国–广东–深圳–龙岗区 电信 | 显示全部楼层
用rar可以查杀auorun的,但如果其他文件被感染的话,很麻烦,俺有次中招,最后格了整个盘重装
自家菜地,哈哈哈
回复 支持 反对

使用道具 举报

howelee

2万

回帖

6

积分

5万

资产值

中级会员 Rank: 2Rank: 2

注册时间
2004-6-22
铜牌荣誉勋章(注册8年以上会员)
发表于 2007-5-23 08:57:06| 字数 71| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
最后的方法是新建一个和染毒文件名一样的文件,进行覆盖.要是系统中了,那可是杀也没用的,因为只要检测到没有那中毒的文件在U盘就会COPY一个进去
为了爱,为了梦想,为了小时候见过的牛和羊~ M+ MacBook Air SSD ~准备离开20110511 最大签名长度200字节最大签名长度200字节最大签名长度200字节最大签名长度200字节最大签名长度200字节最大签名长度200字节最大签名
回复 支持 反对

使用道具 举报

小黑鱼儿

4万

回帖

377

积分

5万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2004-9-20
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章金牌荣誉勋章(注册20年以上会员)银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2007-5-23 08:59:21| 字数 49| - 中国–广西–南宁 电信 | 显示全部楼层
咱就是这个木马毙了系统,要DOS全盘格式才搞掂。。。。

不DOS全盘格式的,系统装几次都没用。。。。
不要迷恋哥,嫂子会揍你!
回复 支持 反对

使用道具 举报

怪物甲

8895

回帖

97

积分

11万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-1-2
银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2007-5-23 09:14:47| 字数 62| - 中国–上海–上海–普陀区 电信 | 显示全部楼层
先禁用掉 AutoRun的功能
然后再插U盘 也不会自动去运行AutoRun.inf
但是你机器里面 应该还是有病毒的 不然不会杀了再生
回复 支持 反对

使用道具 举报

水无涯

1277

回帖

1

积分

1402

资产值

初级会员 Rank: 1

注册时间
2002-7-8
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-23 11:00:13| 字数 57| - 中国–四川–成都 电信 | 显示全部楼层
http://bbs.oshelper.com/thread-937-1-1.html。这里有一个解决办法。还不错
回复 支持 反对

使用道具 举报

iamcj

772

回帖

0

积分

1107

资产值

入门会员 Rank: 1

注册时间
2002-7-10
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-23 11:03:57| 字数 16| - 中国–浙江–杭州 华数宽带 | 显示全部楼层
立刻又生成,那是因为你的机器带毒
回复 支持 反对

使用道具 举报

motong

3483

回帖

79

积分

4633

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2003-11-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-5-23 11:13:30| 字数 119| - 中国–广东–广州–黄埔区 电信/天河区电信 | 显示全部楼层
简单处理方法:

1.重装系统
2.进入系统,不要双击所有分区盘符, 右键进入,把这些隐藏的病毒文件删除.
3.立即重起.


包你电脑好了。见过很多这样的事情了.

预防方法:

装个MCAFEE 8.5, 自定义规则 AUTORUN.INF 禁止创建~~~搞定...
Bach Mass.in.B.minor
回复 支持 反对

使用道具 举报

DL

149

回帖

0

积分

682

资产值

入门会员 Rank: 1

注册时间
2006-8-28
发表于 2007-5-23 12:02:20| 字数 9| - 中国–江苏–苏州 电信 | 显示全部楼层
好像跟我中的有点像
X24/P3M 1.13G/640MB/60GB
回复 支持 反对

使用道具 举报

enav

68

回帖

0

积分

79

资产值

入门会员 Rank: 1

注册时间
2005-7-18
发表于 2007-5-23 12:04:11| 字数 56| - 中国–上海–上海–浦东新区 电信 | 显示全部楼层
说明没有找到关键的文件,建议先弄清楚需要删除哪几个文件,用windows pe启动,然后 删除文件,还要清除注册表。
回复 支持 反对

使用道具 举报

莲花北村

2万

回帖

631

积分

5万

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2006-1-25
铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2017铜牌荣誉勋章(注册8年以上会员)
 楼主| 发表于 2007-5-23 12:22:01| 字数 44| - 中国–广东–深圳 电信 | 显示全部楼层
重装了,有毒的U盘都放到朋友的win2000机子上先删除了

看来用2000还更安全啊。。。
当一个女子在仰望天空的时候她并不是在找什么,她只是寂寞
回复 支持 反对

使用道具 举报

zard2004

338

回帖

0

积分

434

资产值

入门会员 Rank: 1

注册时间
2006-2-15
发表于 2007-5-23 21:25:37| 字数 19| - 中国–山东–淄博 联通 | 显示全部楼层
用dr.web绿色版。嘿嘿~~~~~~
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
发表于 2007-5-23 21:27:17| 字数 30| - 中国–广西–南宁 电信/(崇左市)电信 | 显示全部楼层
U盘病毒其实只要删除就可以了,最重要的是你用的主机是否有毒!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-1-10 19:20 , Processed in 0.220339 second(s), 65 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部