QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1800|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,$ P3 r6 V2 U0 m, e
( F& n' o3 f  T( U0 q9 s2 T& W
有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。; Z/ x9 G( ~& c; \

9 O$ K3 W! r! Z7 g1 f操作类似于,将cad的bak文件修改为dwg。
% q! U1 I% b+ d+ e/ F# t' h# H0 I& H1 G% z* }3 [, ^# _3 `
但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。, K; i6 }& G  U( T9 r5 E; W
; M: G7 @* x" N  m
如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。' h. S  w9 ?' o' r; B% [
8 P( C7 R2 E( A2 h1 t" ^: t
祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe
# S% E% R: e+ S* H" S) V( a: ?0 C5 x6 R. \8 J, T! R4 |
那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................3 n$ H. e# l- ]/ V. @5 c

, S& g2 f% O+ K; Y" F% N那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案" \; L) [. p7 l. \7 @
2007年4月8日捕获。' M# H8 K' V# H( Y1 f
名称:oso.exe. r5 n9 u2 |6 P& i
属性:隐藏,系统& Y, L) v) F: Z6 \! Y3 ?$ L0 \
版本:无版本信息
3 ~# |1 I; K6 l0 f' G大小:31,975字节
9 T5 x( J, @: V  C' O% n( p' Q  B所在文件夹:各分区的根目录下,oso.exe! `- U5 H9 T% t; E6 A
启动手段:
- l1 k; V2 O, \+ X$ B6 s1 q  kautorun.inf文件
7 v7 U& O/ Q) a6 E       [AutoRun]
, F' O6 d4 z/ v8 V, X       open=OSO.exe# w$ _) l6 V! d6 B: V2 z
       shellexecute=OSO.exe
/ U6 s  ^: q- t7 a/ Q( G       shell\Auto\command=OSO.exe  G" Y5 H- z3 L- M

. R  j: |- {& k$ F# D8 d中毒表现:: y5 a2 t4 Y# l) M( E  i/ U
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。
/ _0 g' e) T4 r/ S1 ~/ z* ]$ \# B: r+ ~. J+ H: d$ o; f
建议:5 G+ L3 F( }* b: ?  n8 |
1 全面禁止INF文件。5 b& ?8 g  H% K# @( ^9 Y% N) X( ^
Windows Registry Editor Version 5.00% t1 @  j- Q8 S4 g4 a4 C
[HKEY_CLASSES_ROOT\.inf]( }. _/ ]9 ?8 z/ B) l6 G: H
@="txtfile"3 b4 B$ T2 u/ d. Y' W
2 禁止自动运行。! ^& x4 B2 q7 }+ c6 ]

; M) S* @/ J, f2 ?+ E+ R5 x: p5 L) x  I不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
5 D. F4 n0 S# H+ F/ m2 Bsevere.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表