QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1807|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,
7 z7 U' r$ c; j6 V- C# Q; E
) M% g6 L4 h  b  U, x0 g有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。
* _$ V; Y; s8 A. I8 T4 U; B/ D5 `, X
2 F6 _: L. d6 c! j4 G& y4 b( v操作类似于,将cad的bak文件修改为dwg。: R5 L( ~+ r* F  H3 X
5 Z9 P: Z4 I0 R3 n% p
但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。8 X% d7 W% G, k+ v) [

% \  j( r$ T% ]1 }- }- }5 c+ L如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。
' b* D' P3 {& ~* x3 l" o. a, H* \5 `  O# L  w
祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe
5 a8 ^0 H7 w6 F( ~* l1 ?
/ X9 g. K, T" t+ R那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................
0 P( Y/ j* e& t4 y" \9 M- ^
0 \1 C; h" E: f+ b: R, ?那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案
7 c7 h3 o7 Q2 J. T) O3 `/ a/ s: H2007年4月8日捕获。' S! q3 S1 d" f1 Y4 _! y
名称:oso.exe
4 f" c  N8 C: S& _6 T, h7 e9 O属性:隐藏,系统
+ u% `5 s# v! A5 y: v. }; J7 W. k  T版本:无版本信息: P5 h7 a" i; Y. }% ^, S6 R# y3 A# P
大小:31,975字节7 [* Q5 v2 }6 L3 S
所在文件夹:各分区的根目录下,oso.exe
% r! N/ \8 f0 e0 o启动手段:
$ X. u9 R/ E5 Lautorun.inf文件
/ h  a# R: _. B       [AutoRun]2 r0 q( L5 s, `4 X2 x, Z2 g: Z" M; v
       open=OSO.exe
, T1 t4 ~" S! N       shellexecute=OSO.exe
0 Y. N$ f$ P: Y* D       shell\Auto\command=OSO.exe' C7 i& q" C* X

2 c/ F+ X, B9 p0 u& s- T( g0 K中毒表现:
& c; [, H9 j- Q4 C 1 在各分区根目录下创建autorun.inf和oso.exe两个文件。, }$ ^- i' |! u- ]' R6 ]  f

& r5 B" D$ ]  H建议:, `$ A7 s/ B$ f) C. x* [
1 全面禁止INF文件。* ^6 z" j' q1 ]2 `8 e* L
Windows Registry Editor Version 5.00$ H' c, E  b: N! l6 w, i
[HKEY_CLASSES_ROOT\.inf]  n* ?+ b6 |0 z2 V2 d. N0 D( z3 K
@="txtfile"
% d$ c$ ?3 ^6 ]& I2 禁止自动运行。- D9 y( Z9 e1 j
1 B6 H; T& }% u  z5 F9 |
不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
: {  w2 \" Y  Z% ~$ m2 l. V, w# csevere.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表