这个U盘病毒怎么清楚？

laiqk

最近被一个U盘病毒折腾，NOD32屁都不响一声；
现象：
1.在U盘根目录下有两个隐藏文件AutoRun.inf和main.vbs，删除了，按F5刷新又自动生成；
其中Auto.inf文件内容如下
sushedaxianbengbubiyeliunian 2007.6.1
[AutoRun]
open=WScript.exe .\main.vbs
shell\open=打开(&O)
shell\open\Command=WScript.exe .\main.vbs
shell\open\Default=1

2.开机的时候，NOD32提示http:// wq7s。。。/##.js 病毒被侦测出来。

疯兔子

谁叫你用NOD32的
呵呵
用NOD32就别想让自己的机器得到安全
想安全就装卡巴吧
上个月我用NOD32连中两个木马
居然还扫不出被360给抓出来了
从来把NOD32打入地域

至于楼主的情况
AutoRun.inf和main.vbs用360文件粉碎机把他粉碎了,就行了.
然后打开资源管理器把关联给修改下就行了

truewater

仁者见仁，智者见智。
我现在用ess，上次一个朋友的电脑中毒以后，用卡巴什么的都没搞定，用ess马上搞定。

挨踢民工

我一直用NOD32，挺好
先把对应的进程给Kill了，然后把东西全都删了，除了U盘还要把硬盘上的也清了，没什么技术含量的东西
最好直接把自动运行给关了，省心！

hpqgod

看了.其实现在没有一个杀毒软件可以完全安全的.
我把卡巴的防御级别提高后,不论大事小情都要提请我自己决定.
晕死.太罗唆了.
换回瑞星了.
据说金山不错.空了要试下了.

hpqgod

忘了.其实用U盘专杀就好了.瑞星也不行.

疯兔子

QUOTE:

Posted by hpqgod on 2007-12-18 15:23
看了.其实现在没有一个杀毒软件可以完全安全的.
我把卡巴的防御级别提高后,不论大事小情都要提请我自己决定.
晕死.太罗唆了.
换回瑞星了.
据说金山不错.空了要试下了.

但是NOD32 绝对是不行的

说白了还是裸奔爽...

不过卡巴的注册表监控真的很烦

laiqk

发现后台进程有两个explorer
把两个都结束以后，再运行c:\winnt\explorer.exe，此时进程只有一个explorer
当打开"我的电脑“后，发现进程中就多了另外一个explorer.exe

laiqk

如图，两个explorer.exe进程

jackeylove

这病毒卡巴不一定管用,我当时用卡巴杀,怎么都杀不了,最后配合360搞了一下午才搞定.
奇怪的是公司的电脑也中了,机子上装的是金山毒霸,刚开始还看不上金山毒霸,只用360,怎么也除不了.后来没辙了用了下金山毒霸,靠,居然给清掉了.
看来每个杀毒软件都有自己的优点.