QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1806|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,
5 K$ ~' \9 k0 S% a$ T  K- C, W9 g; S
有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。
4 E  y" C9 z6 r" I, G9 g) [& O4 H" V/ Y- t  u/ o1 C" @/ }+ _7 p; q; l' W
操作类似于,将cad的bak文件修改为dwg。1 L5 G" C8 ~, n- P7 V
3 D, n- ?7 A; K, o5 A
但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。5 L' p% _1 u: |3 i5 u
5 J. z, @+ v, s" F8 G0 G
如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。  r; l7 d! J5 b6 b6 n0 {: C1 b, `7 l

/ I6 Q5 f' c0 \  b祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe
& p1 S' E+ _$ c# S
# q& w/ k) @, D) I那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................
" l  J6 x  z6 e- ^& g1 V/ s0 L5 ?, H4 e
那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案; |; B8 q+ N0 R/ a5 ?
2007年4月8日捕获。
2 ^, I3 F1 q# x9 W: _名称:oso.exe! G# h% [8 c3 p$ K0 k/ |8 b
属性:隐藏,系统
& K; x4 ^! J4 Y' [  c( x: ?版本:无版本信息
) i. D; `7 V' |大小:31,975字节7 ^0 i: d% Z1 M) `$ t
所在文件夹:各分区的根目录下,oso.exe, o% t3 x- f6 F5 M4 H; g" d
启动手段:
6 }) M* w% g- U9 [. qautorun.inf文件, Q1 ^" r* Q6 K8 Y+ `& f  n
       [AutoRun]
+ d0 o2 w+ y" H' @& ?% c       open=OSO.exe5 I% a4 M9 W+ G3 ^
       shellexecute=OSO.exe1 l% Q* P& L. B3 T
       shell\Auto\command=OSO.exe
" h  s+ f8 Q2 m( Q8 t" W1 T  ?& |: v# t
中毒表现:
, [7 i% w! W1 D! H 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
' V1 ]' m0 g) W9 Y8 W) {) O  S+ U7 A& w# d1 I  i  E6 r
建议:
/ I% E0 q' @) w# {1 全面禁止INF文件。
9 C+ M9 V* Q! |' _% H% m' q. s2 v! |Windows Registry Editor Version 5.00" r/ v6 b" h* H1 Z! Y0 n
[HKEY_CLASSES_ROOT\.inf]
2 d5 J; V  q5 M* I3 y5 R) ^@="txtfile"$ x) h3 P" L7 @0 n
2 禁止自动运行。
! S: \9 I! ], V5 ?4 \' t7 q' I: {  X
不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
' E2 D& p) @) |- G, ~# `9 ysevere.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表