QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1802|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,
6 p  L- Z; o# U- y& }' ^4 X  T
, @+ P6 t4 c7 X* D) d有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。9 X; B/ r! a* F# z
1 Q( Y9 O' b: ?1 G
操作类似于,将cad的bak文件修改为dwg。* X7 T3 v9 H& D& Y  Y- v+ }/ j

! b+ [% v& x1 {但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。
4 E5 W1 Y0 E4 N5 ?8 F% y
9 M8 a' d. \! S$ {+ w! W, e5 d如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。
3 H3 o( E0 B; |1 }; r
/ j3 B+ H1 c  r6 d" ]8 C6 n祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe
( W! p) u, O9 {) f! r! ^7 w- |" e: j% N$ a( {0 J
那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................  ~  q* H% M% |5 v- g
$ O" H2 F. q( q; v/ Z8 Q' d
那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案6 ?! z& A) o% Z- R. Y
2007年4月8日捕获。" Z& q3 @# D$ K! `
名称:oso.exe
" Q% p& r" H- U2 I1 U- n属性:隐藏,系统, H  K7 }8 V9 z+ ?
版本:无版本信息
* \* l% N9 s! c( ^. s大小:31,975字节5 X, ?) G9 v1 Z% i9 U6 [. V
所在文件夹:各分区的根目录下,oso.exe
2 Y  t2 j5 T: L7 j; E启动手段:
$ z* R; ~$ R* s2 G" Hautorun.inf文件
; L9 F2 F+ Y* X       [AutoRun]
- ~/ a, v% o* J' M2 {  W9 a  \       open=OSO.exe
8 _) A' r8 @7 s! g4 n1 V3 K  S       shellexecute=OSO.exe
/ C6 N7 \) o; Z( J2 t1 U1 g; b       shell\Auto\command=OSO.exe
9 l/ f6 \6 [% i# E0 o2 E* K" p& V& S/ n% M, S
中毒表现:. `5 C( X" c7 j7 [% Q6 r
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。* [/ H, O8 \/ u" b4 v$ V

9 J' j6 n0 w( j  L! d  M' E建议:/ e5 Q5 z" @- t$ o+ K9 F1 J) z
1 全面禁止INF文件。
+ ~, x1 |6 _0 j6 `Windows Registry Editor Version 5.00
. E$ S9 c8 |" ~5 a; O9 i' V[HKEY_CLASSES_ROOT\.inf]
1 T  H0 g2 D9 i% M% l7 A9 N3 E7 J@="txtfile"
% n# }3 |% L! P2 |7 E# u, f3 Y. r2 禁止自动运行。+ r. C& K: o& n  S0 J6 L

" [/ ]5 b' ^' X7 I6 d% x1 P2 |+ ~不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
: v# x, \" Y) B8 t5 {severe.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表