QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1796|回复: 6
收起左侧

[求助] 这是病毒吗?

[复制链接]
发表于 2007-6-3 15:51:03 | 显示全部楼层 |阅读模式 来自: 中国浙江宁波

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我的E盘里多了几个文件,是病毒吗?怎么把它弄掉?我都不敢动它,生怕把病毒激活了,请高手帮忙!~~~
r5r5.jpg
发表于 2007-6-3 16:03:54 | 显示全部楼层 来自: 中国湖北武汉
found.000等文件为磁盘扫描后,自动生成的文件,并非病毒文件,2 E! ^  e: k0 V- h8 P9 T
& S1 U% p& j7 E# O0 Q* k8 ~6 Q9 ?" L
有时,可通过修改found.000等文件夹中的文件的扩展名,找回丢失的文件。
3 f/ g& h' f$ o' {0 x( ?. q& g
( T; T/ z; @: W7 O! ^* z7 j! c9 H操作类似于,将cad的bak文件修改为dwg。
. c* m3 M, b% S. n7 y+ u9 E8 i0 @, C! S# i+ u% j! P8 k% X. I
但found中的文件的扩展名不一定,可以多试几次,例如word的扩展名为doc,execl为xls等。看楼主以前的文件类型是什么而定。
( R3 \( Y+ o$ r  Q5 l- r6 H7 f' @
4 Y6 e& o  e. r: o如果您不需要这些文件,可以将他们删除,不影响计算机的使用,还可以找回他们占用的空间。
3 ?/ c2 I& t3 O8 ~* E4 c  _
5 Y/ U% x7 k" \, z4 M$ T祝一切顺利!!:)

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2007-6-3 23:10:15 | 显示全部楼层 来自: 中国北京
小心哪个和oso.exe: w5 P$ q6 r0 [# B( X. d
" C0 t/ J! B- T2 F
那个oso.exe的图标是记事本图标,就冲这个它99.99999999999999999999999999999999999999999999999%是病毒,通过autorun.inf加载,当你双击你的盘符时自动运行..................; Z5 S4 m, N' k2 B) R4 q6 M# C
9 \- Q. L3 h. l
那个rising.ini也要小心

评分

参与人数 1三维币 +5 收起 理由
feiyong511 + 5 应助

查看全部评分

发表于 2007-6-4 23:27:53 | 显示全部楼层 来自: 中国北京
OSO病毒档案& U3 G  H3 G" @5 L0 k
2007年4月8日捕获。3 T2 H! S3 Y# G' d, t3 O) W+ o
名称:oso.exe
/ O- }4 t, Q3 {; x5 t) N9 `( b属性:隐藏,系统! o0 r& G$ e- W' S
版本:无版本信息
% ~/ [! ~) X9 U# C, x5 t0 ?大小:31,975字节
# k2 f% ?  k% y所在文件夹:各分区的根目录下,oso.exe
; ?  M# U( |$ A# H# o& C. ~! k启动手段:
! j( ^# d& g+ X3 K& v3 oautorun.inf文件
' L: n" z$ p# R) k       [AutoRun], \* N# b% x* m; x7 g
       open=OSO.exe/ f6 b; F# ]/ I" @
       shellexecute=OSO.exe
2 J/ \# v; n" @) h) ~1 ]5 g& h       shell\Auto\command=OSO.exe6 K7 C( h6 @4 p: u
$ D3 Z8 {  `' h/ c2 _1 e+ S
中毒表现:4 l" b1 g- C3 b5 K3 q
1 在各分区根目录下创建autorun.inf和oso.exe两个文件。6 ]' H6 Z5 @  _0 h3 A

  A4 g3 L( W) w建议:  p0 m! N& b! V3 C
1 全面禁止INF文件。4 F; S& t: m' b: ^3 s# [1 H$ j
Windows Registry Editor Version 5.00' d' F* b% ~. [$ _  D9 t6 ?
[HKEY_CLASSES_ROOT\.inf]2 Z0 u) i( B9 h9 n# f( C" G- Z
@="txtfile"
$ l# E7 v4 z4 ~$ ?# K  R/ ^2 禁止自动运行。  y+ b0 v% O. n5 n, U; T6 j8 f0 e

1 s2 R# ?7 E: Q. K' H不记得OSO病毒发作后是不是会生成c:\winnt\system32\severe.exe。
3 Q. \7 ~$ k! }severe.exe可以劫持所有反病毒程序,非常厉害的。
发表于 2007-6-4 23:37:41 | 显示全部楼层 来自: 中国北京
真不怕麻烦,就把E有用的文件考出来,格式化E盘,完了把文件考回去啊
发表于 2007-6-5 08:43:40 | 显示全部楼层 来自: 中国黑龙江哈尔滨
用 USBCleaner可以杀掉

usbcleaner20070602.rar

1.77 MB, 下载次数: 66968

发表于 2007-6-5 20:45:26 | 显示全部楼层 来自: 中国广东东莞
楼上正解,推荐使用。
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表