QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1803|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,! i0 S2 P2 Q8 z1 a: S5 Q% {

3 n, t/ z+ a: B3 t" }& r% V; r有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。
3 }3 r+ L3 ]! X) V  r" y
$ u+ s4 o; B1 u& J0 E3 W操作类似于,将cad的bak文件修改为dwg。
; X1 S0 v: j7 z# D& S9 l
$ W9 b" u+ a$ |% G, t但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。
, [; L6 W, k3 A; d# I1 i% |# B+ }  h9 ~) |! E- ]2 _# X
如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。1 k/ @( ~1 B  Z5 @/ ]
8 Q% F( D) |; \3 X5 T' H2 A
祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe
" p" i2 u; \9 k5 y; x( a) n+ [  @. `
. o% g. f  ?) W8 r那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................
- k- c, f5 ?. X$ b! R0 r$ w
2 M- V8 S! Z9 ^( v  K! {% d那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案
8 b: M* K' K& L9 C9 V2007年4月8日捕获。
' a0 L6 C. h+ }3 q+ `0 ?名称:oso.exe
' x+ N, {$ N( J- C7 R属性:隐藏,系统
' r: x# [8 i7 S! g1 Q3 z版本:无版本信息
( J/ F0 T) }" ~) `7 @大小:31,975字节
$ G& j( s# S7 U, F! B所在文件夹:各分区的根目录下,oso.exe
* ]  f8 p- y* v! ^% a* r9 K3 A启动手段:
# S# u! p6 E, `# L; ^) w0 g& [autorun.inf文件% H. R1 B0 M; n- m/ d; r
       [AutoRun]7 x  O: q$ q; D2 X% l
       open=OSO.exe( j3 w: S4 ]$ i+ d/ k( R9 J. q
       shellexecute=OSO.exe
$ p) ?1 k3 R$ e2 Z& a; l2 w       shell\Auto\command=OSO.exe
# F* M, u5 D: C4 ?* K- o! P3 z$ r+ Z1 B2 }: {
中毒表现:
& l7 A0 M! z+ Z; B 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。! C1 d" p& n: O; P( J( A( W

& p/ }: i" \$ k$ c% P建议:
0 @$ v4 S& s" I- d( t% e1 全面禁止INF文件。
' |- I. Z4 H8 _5 {) xWindows Registry Editor Version 5.00
* q- g4 J& D. Q, g* U2 U) B. Z# i[HKEY_CLASSES_ROOT\.inf]
& |9 v2 O/ _7 {7 A@="txtfile"
  n. `  \7 i! {  W3 k9 ?2 禁止自动运行。- x$ B) X+ i/ T

* M- d+ g/ a7 }% U: t( U4 Y不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
8 {+ Z! ^" d" y. H# n' A5 Psevere.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表