QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1798|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,' _- o: ~2 n' r& N2 L0 Y
2 [( H' D. \# r6 d4 u+ G1 J8 U
有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。. T& K+ S& I) T6 e5 A- S! C4 l

8 q9 n9 y+ p7 {5 O" x6 x. H* K5 ]9 F操作类似于,将cad的bak文件修改为dwg。
' J# |& I1 `+ [# l* B/ N" B, e6 ~
$ ?! Q. R/ S1 g9 x: N8 S* {但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。
" @1 W- f2 w! A, f) N
7 u. v2 W* T* D2 l& B$ c0 j如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。. q2 g' m4 y6 D+ H

4 v( U3 O" X+ O$ {! X& h祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe
5 y7 L9 l6 N) b3 P- Q
) C/ A& k! A' [4 ~9 |% o3 b; e那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................0 y+ k& N( ?( S5 Q4 T. J% l! s
# N( L% V# r4 c3 B( E/ E
那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案( W6 t" c5 m+ n
2007年4月8日捕获。2 e# p+ @4 A4 I6 L3 Q9 q* M
名称:oso.exe& m/ m- H' ~) a! `% J# d: [/ y
属性:隐藏,系统+ p' w3 {5 C- g# I2 W, o# d$ X0 |
版本:无版本信息
) C+ ~! K# P5 p  |- X( `! l大小:31,975字节
$ G1 n3 E  i! s: u所在文件夹:各分区的根目录下,oso.exe3 y7 c/ _0 e9 I4 b
启动手段:% |, U% |! f& ^/ y0 M, N
autorun.inf文件
0 ^# I5 f& O* |. h       [AutoRun]  ]$ [" {( ]6 A4 r
       open=OSO.exe2 ]. r: o3 ]! W
       shellexecute=OSO.exe
! i/ S8 e1 z* ]9 ?       shell\Auto\command=OSO.exe
" ]; m0 K/ q9 w
, n% c' W" g8 u2 O  R5 c中毒表现:$ Q7 R+ Q. k1 o- \: Y. s, {
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
3 H* Y& G  R; x% M8 m5 p' x, f8 S1 T9 T. F# u
建议:
6 n. T$ f% L/ D+ F1 全面禁止INF文件。
3 h4 L; k; \  [! A, xWindows Registry Editor Version 5.00) e3 J' F" p9 q- A6 H0 D5 s; _3 i
[HKEY_CLASSES_ROOT\.inf]; i. `+ F1 F6 o9 n( _! r3 U1 f
@="txtfile"9 u, F6 F( K4 S9 `% \9 I6 C
2 禁止自动运行。" K% W/ ]+ n- T, l/ b

, _! u- u  d  l1 h: }) y不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
. E0 }+ Y* ]  {& d9 A& i9 @severe.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表