主题 : 【问题】yk sama 来看看这是什么毒?
新新航向
级别: 模拟名流
UID: 294
精华: 1
发帖: 7668
威望: 4 星
金钱: 92 浮游币
贡献值: 54 点
好评度: 12540 点
人气: 74 点
在线时间: 268(时)
注册时间: 2004-03-26
最后登录: 2023-04-11
楼主  发表于: 2009-07-28 11:50

【问题】yk sama 来看看这是什么毒?

管理提醒: 本帖被 永恆の翼 从 【 幽幽茶馆 | Tea bar 】 移动到本区(2009-08-08)
总是在u盘里出现,删不掉
附件: u.zip (180 K) 下载次数:3
Avalon’s keeper
级别: 模拟之星
UID: 125599
精华: 1
发帖: 1172
威望: 3 星
金钱: 4 浮游币
贡献值: 30 点
好评度: 3281 点
人气: 182 点
在线时间: 309(时)
注册时间: 2006-06-22
最后登录: 2024-08-06
沙发  发表于: 2009-07-28 12:44

这玩意没记错应该就是autorun系列病毒
下个USBcleaner秒杀他

说起来U盘病毒很多人都没有了解……搞得在学校管理多媒体那会儿不会有别的病毒只会有USB病毒……搞得我可是对于USB病毒恨之入骨各种防御都会了

Hey buddy,are‘re you still alive?
级别: 模拟之星
UID: 134883
精华: 1
发帖: 533
威望: 1 星
金钱: 2149 浮游币
贡献值: 15 点
好评度: 1580 点
人气: 48 点
在线时间: 549(时)
注册时间: 2006-08-15
最后登录: 2022-12-01
板凳  发表于: 2009-07-28 14:03

autorun的U盘毒我用XPLORER没中过
O.O
个性签名是干什么用的?
级别: 论坛版主
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
地板  发表于: 2009-07-28 19:09

很奇怪的东西……
继续研究下……
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
个性签名是干什么用的?
级别: 论坛版主
UID: 20346
精华: 0
发帖: 3495
威望: 35 星
金钱: 250228 浮游币
贡献值: 8957 点
好评度: 13713 点
人气: 2116 点
在线时间: 1799(时)
注册时间: 2005-04-05
最后登录: 2023-06-21
草席  发表于: 2009-07-28 19:12

诡异的autorun.inf文件,不知道是个什么东西。没有高级工具能用,不知道该怎么分析……
文件 u.zip 接收于 2009.07.28 11:21:19 (UTC)
反病毒引擎版本最后更新扫描结果
a-squared4.5.0.242009.07.28Net-Worm.Win32.Kido!IK
AhnLab-V35.0.0.22009.07.28Win32/Conficker.worm.165025
AntiVir7.9.0.2282009.07.28TR/Crypt.ZPACK.Gen
Antiy-AVL2.0.3.72009.07.28Worm/Win32.Kido.gen
Authentium5.1.2.42009.07.27W32/Conficker!Generic
Avast4.8.1335.02009.07.27Win32:Confi
AVG8.5.0.3872009.07.28I-Worm/Generic.COL
BitDefender7.22009.07.28Worm.Generic.63560
CAT-QuickHeal10.002009.07.28Worm.Conficker.b
ClamAV0.94.12009.07.28Worm.Kido-34
Comodo17932009.07.28NetWorm.Win32.Kido.~A
DrWeb5.0.0.121822009.07.28Win32.HLLW.Shadow.based
eSafe7.0.17.02009.07.27-
eTrust-Vet31.6.66432009.07.28Win32/Conficker
F-Prot4.4.4.562009.07.27W32/Conficker!Generic
F-Secure8.0.14470.02009.07.28Worm:W32/Downadup.gen!A
Fortinet3.120.0.02009.07.28W32/Conficker.B!worm
GData192009.07.28Worm.Generic.63560
IkarusT3.1.1.64.02009.07.28Net-Worm.Win32.Kido
Jiangmin11.0.8002009.07.28I-Worm/Kido.c
K7AntiVirus7.10.8032009.07.27Net-Worm.Win32.Downadup.eo
Kaspersky7.0.0.1252009.07.28Net-Worm.Win32.Kido.ih
McAfee56902009.07.27W32/Conficker.worm.gen.a
McAfee+Artemis56902009.07.27W32/Conficker.worm.gen.a
McAfee-GW-Edition6.8.52009.07.28Trojan.Crypt.ZPACK.Gen
Microsoft1.49032009.07.28Worm:Win32/Conficker.C
NOD3242842009.07.28a variant of Win32/Conficker.AA
Norman6.01.092009.07.28W32/Conficker.CR
nProtect2009.1.8.02009.07.28-
Panda10.0.0.142009.07.27W32/Conficker.C.worm
PCTools4.4.2.02009.07.27Net-Worm.Kido.l
Prevx3.02009.07.28High Risk Worm
Rising21.40.12.002009.07.28Worm.Win32.Undef.dc
Sophos4.44.02009.07.28Mal/Conficker-A
Sunbelt3.2.1858.22009.07.28Bulk Trojan
Symantec1.4.4.122009.07.28W32.Downadup.B
TheHacker6.3.4.3.3752009.07.28W32/Conficker.gen
TrendMicro8.950.0.10942009.07.28WORM_DOWNAD.AD
VBA323.12.10.92009.07.28Worm.Win32.kido.110
ViRobot2009.7.28.18572009.07.28Worm.Win32.Conficker.165025
VirusBuster4.6.5.02009.07.27Worm.Kido.KL
 
附加信息
File size: 183845 bytes
MD5...: 57c993ddae47217a951b8454c65fa569
SHA1..: 828e2b52309de6704e4b6958903d297ec155e680
SHA256: 6dbe029c187cd99b09c45baeaf227af0a212bfda771fd5efbf073b1f0a93009f
ssdeep: 3072:KhlixHKXOzaKf/gDOg+A2O8Ziv9oraLk2mbGZjZ+vcqSrlY9IHjFqXu/Gw0
1F:KqqvaYDOd/Av91nmbGFMvcdBhHjMz
PEiD..: -
TrID..: File type identification
ZIP compressed archive (99.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (F-Prot): Unicode
packers (Antiy-AVL): CrypToCrackPeProtector0.93
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C08CB322A11A7B22846302B3E6FCD9005C30027A
沉默已经有好久了,你在哪里……

有空来看看,开始往WP迁移……
不经常在线,有事邮件
级别: 论坛管理员

UID: 12125
精华: 0
发帖: 5142
威望: 36 星
金钱: 375371 浮游币
贡献值: 19214 点
好评度: 21716 点
人气: 11662 点
在线时间: 1978(时)
注册时间: 2004-08-31
最后登录: 2024-10-28
5楼  发表于: 2009-07-28 23:34

网络的那个从FLASH里传播的Conficker蠕虫……

只是中国的SB们放大化了点而已
YZB
级别: 超级版主

UID: 12451
精华: 6
发帖: 19105
威望: 173 星
金钱: 2055 浮游币
贡献值: 10277 点
好评度: 54891 点
人气: 4322 点
在线时间: 19814(时)
注册时间: 2004-10-02
最后登录: 2024-12-25
6楼  发表于: 2009-07-29 09:45

yk sama很少来水区的
Avalon’s keeper
级别: 模拟之星
UID: 125599
精华: 1
发帖: 1172
威望: 3 星
金钱: 4 浮游币
贡献值: 30 点
好评度: 3281 点
人气: 182 点
在线时间: 309(时)
注册时间: 2006-06-22
最后登录: 2024-08-06
7楼  发表于: 2009-07-29 11:34

引用
引用第4楼knktc于2009-07-28 19:12发表的  :
诡异的autorun.inf文件,不知道是个什么东西。没有高级工具能用,不知道该怎么分析……

文件 u.zip 接收于 2009.07.28 11:21:19 (UTC)反病毒引擎版本最后更新扫描结果a-squared4.5.0.242009.07.28Net-Worm.Win32.Kido!IKAhnLab-V35.0.0.22009.07.28Win32/Conficker.worm.165025AntiVir7.9.0.2282009.07.28TR/Crypt.ZPACK.GenAntiy-AVL2.0.3.72009.07.28Worm/Win32.Kido.genAuthentium5.1.2.42009.07.27W32/Conficker!GenericAvast4.8.1335.02009.07.27Win32:ConfiAVG8.5.0.3872009.07.28I-Worm/Generic.COLBitDefender7.22009.07.28Worm.Generic.63560CAT-QuickHeal10.002009.07.28Worm.Conficker.bClamAV0.94.12009.07.28Worm.Kido-34Comodo17932009.07.28NetWorm.Win32.Kido.~ADrWeb5.0.0.121822009.07.28Win32.HLLW.Shadow.basedeSafe7.0.17.02009.07.27-eTrust-Vet31.6.66432009.07.28Win32/ConfickerF-Prot4.4.4.562009.07.27W32/Conficker!GenericF-Secure8.0.14470.02009.07.28Worm:W32/Downadup.gen!AFortinet3.120.0.02009.07.28W32/Conficker.B!wormGData192009.07.28Worm.Generic.63560IkarusT3.1.1.64.02009.07.28Net-Worm.Win32.KidoJiangmin11.0.8002009.07.28I-Worm/Kido.cK7AntiVirus7.10.8032009.07.27Net-Worm.Win32.Downadup.eoKaspersky7.0.0.1252009.07.28Net-Worm.Win32.Kido.ihMcAfee56902009.07.27W32/Conficker.worm.gen.aMcAfee+Artemis56902009.07.27W32/Conficker.worm.gen.aMcAfee-GW-Edition6.8.52009.07.28Trojan.Crypt.ZPACK.GenMicrosoft1.49032009.07.28Worm:Win32/Conficker.CNOD3242842009.07.28a variant of Win32/Conficker.AANorman6.01.092009.07.28W32/Conficker.CRnProtect2009.1.8.02009.07.28-Panda10.0.0.142009.07.27W32/Conficker.C.wormPCTools4.4.2.02009.07.27Net-Worm.Kido.lPrevx3.02009.07.28High Risk WormRising21.40.12.002009.07.28Worm.Win32.Undef.dcSophos4.44.02009.07.28Mal/Conficker-ASunbelt3.2.1858.22009.07.28Bulk TrojanSymantec1.4.4.122009.07.28W32.Downadup.BTheHacker6.3.4.3.3752009.07.28W32/Conficker.genTrendMicro8.950.0.10942009.07.28WORM_DOWNAD.ADVBA323.12.10.92009.07.28Worm.Win32.kido.110ViRobot2009.7.28.18572009.07.28Worm.Win32.Conficker.165025VirusBuster4.6.5.02009.07.27Worm.Kido.KL 附加信息File size: 183845 bytesMD5...: 57c993ddae47217a951b8454c65fa569SHA1..: 828e2b52309de6704e4b6958903d297ec155e680SHA256: 6dbe029c187cd99b09c45baeaf227af0a212bfda771fd5efbf073b1f0a93009fssdeep: 3072:KhlixHKXOzaKf/gDOg+A2O8Ziv9oraLk2mbGZjZ+vcqSrlY9IHjFqXu/Gw01F:KqqvaYDOd/Av91nmbGFMvcdBhHjMzPEiD..: -TrID..: File type identificationZIP compressed archive (99.8%)Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)PEInfo: -PDFiD.: -RDS...: NSRL Reference Data Set-packers (F-Prot): Unicodepackers (Antiy-AVL): CrypToCrackPeProtector0.93Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C08CB322A11A7B22846302B3E6FCD9005C30027A


我觉得您已经强悍翻了……

这东西要说处理用USBcleaner不就好了么?分析?分析我就作路人状了……

Hey buddy,are‘re you still alive?
新新航向
级别: 模拟名流
UID: 294
精华: 1
发帖: 7668
威望: 4 星
金钱: 92 浮游币
贡献值: 54 点
好评度: 12540 点
人气: 74 点
在线时间: 268(时)
注册时间: 2004-03-26
最后登录: 2023-04-11
8楼  发表于: 2009-07-29 12:02

用uclean清了,但是u盘拔下再插上后还是会出现哦
Avalon’s keeper
级别: 模拟之星
UID: 125599
精华: 1
发帖: 1172
威望: 3 星
金钱: 4 浮游币
贡献值: 30 点
好评度: 3281 点
人气: 182 点
在线时间: 309(时)
注册时间: 2006-06-22
最后登录: 2024-08-06
9楼  发表于: 2009-07-29 12:59

在U盘在上面时清理,然后全盘清理,我就是这么干的

Hey buddy,are‘re you still alive?
级别: 模拟名流
UID: 53017
精华: 6
发帖: 1561
威望: 12 星
金钱: 2553 浮游币
贡献值: 7 点
好评度: 4179 点
人气: 24 点
在线时间: 1276(时)
注册时间: 2005-08-06
最后登录: 2012-12-02
10楼  发表于: 2009-07-30 17:37

删不了就禁,系统禁很管用。
本帖最近评分记录:
  • 抢到10楼 奖励金钱:+5浮游币(SYSTEM)
  • 个性签名是干什么用的?
    级别: 论坛版主
    UID: 20346
    精华: 0
    发帖: 3495
    威望: 35 星
    金钱: 250228 浮游币
    贡献值: 8957 点
    好评度: 13713 点
    人气: 2116 点
    在线时间: 1799(时)
    注册时间: 2005-04-05
    最后登录: 2023-06-21
    11楼  发表于: 2009-07-30 17:54

    插到ubuntu上看看有什么不对的地方
    沉默已经有好久了,你在哪里……

    有空来看看,开始往WP迁移……
    新新航向
    级别: 模拟名流
    UID: 294
    精华: 1
    发帖: 7668
    威望: 4 星
    金钱: 92 浮游币
    贡献值: 54 点
    好评度: 12540 点
    人气: 74 点
    在线时间: 268(时)
    注册时间: 2004-03-26
    最后登录: 2023-04-11
    12楼  发表于: 2009-07-30 18:35

    似乎无法自动卸载,需要用命令行
    义务网评猿
    级别: 论坛版主
    UID: 50665
    精华: 7
    发帖: 2924
    威望: 13 星
    金钱: 385657 浮游币
    贡献值: 8748 点
    好评度: 10293 点
    人气: 760 点
    在线时间: 697(时)
    注册时间: 2005-08-02
    最后登录: 2020-12-17
    13楼  发表于: 2009-08-02 22:17

    LZ你还是走简单短平快的路线,备份数据全盘杀毒重做系统吧
    燃烧的热血。。
    坚强的意志。。
    造就了YKSOFT Systems
    http://yksoft1.spaces.live.com
    新新航向
    级别: 模拟名流
    UID: 294
    精华: 1
    发帖: 7668
    威望: 4 星
    金钱: 92 浮游币
    贡献值: 54 点
    好评度: 12540 点
    人气: 74 点
    在线时间: 268(时)
    注册时间: 2004-03-26
    最后登录: 2023-04-11
    14楼  发表于: 2009-08-04 12:46

    这毒很厉害麽?