QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1805|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,
$ p' ?' f# Y, |0 i: x5 }5 {4 U6 `) c' Z' w0 H8 n4 f" g; p
有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。
) a; x$ i' t7 I; p8 F# Z
+ e3 q; K0 f) K2 S3 ]# h. {3 j$ R操作类似于,将cad的bak文件修改为dwg。
! _- Q; W  Y# n- @. g. D
" e1 w: e3 O3 Z. C) `但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。* o6 {! H7 k2 x, D( y) G
0 F! r1 V8 D3 @0 e
如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。
& Q$ P7 w) s- _; I  a
$ a) H( P( |: Y, R祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe$ j! I6 z) _0 E5 K! ^
  I, B( ~4 X( v0 {" B7 e
那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................
$ K, J0 D* j9 O9 B9 {! s, ]  B% ~, O1 q0 y+ P* {) Q/ J
那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案
3 Z4 q1 T$ C5 W2007年4月8日捕获。6 N% W5 ?. m2 m
名称:oso.exe
) y0 H: f4 j! d/ k属性:隐藏,系统
6 Y* t( r  C% u, z& n' X版本:无版本信息  ]  U+ g  a, s, M! \
大小:31,975字节9 d/ Q" j% E4 s- J+ w( Z5 L
所在文件夹:各分区的根目录下,oso.exe
* r0 V  F0 ~9 p1 u4 g8 Y启动手段:2 q! n- B4 i, B5 i6 f* i
autorun.inf文件
, _' j3 ?5 q& B7 U% l4 y       [AutoRun]8 F( U. U  G3 g
       open=OSO.exe
% d% T  x, t3 Q/ P" r: l: |. p       shellexecute=OSO.exe
% Q. u9 o+ A% m: w" s. Y* H       shell\Auto\command=OSO.exe. G% z: `) b1 l) e
; E: @. c" Z. G  Z
中毒表现:
6 i$ s$ X; |( E9 T* \* | 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。* o: C3 {2 E) g  B

) j& ^" i  _. j2 ]  C( v, x建议:
$ j) x' M0 V9 n& a1 全面禁止INF文件。) Y" ^7 {4 C% b
Windows Registry Editor Version 5.004 w2 J; `) Q' A, h1 k7 j5 h
[HKEY_CLASSES_ROOT\.inf]
# [+ ?& H/ S8 }# z0 y@="txtfile"
9 _3 ]; b. N! a7 m) J% d( ~5 p! c2 禁止自动运行。( K: B1 v6 F0 X  k% m: `$ m- T: R

! Z. R& a# ~1 v, [3 d4 l不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
. K* ]5 e7 z  K$ S( _$ rsevere.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表