CAD设计论坛

 找回密码
 立即注册
论坛新手常用操作帮助系统等待验证的用户请看获取社区币方法的说明新注册会员必读(必修)
查看: 2654|回复: 9

中毒事件

[复制链接]
发表于 2007-9-2 13:25 | 显示全部楼层 |阅读模式
我为了下载和上传资料买了一个U盘没想到还没有用两天就中毒了,看看朋友有没有好办法.
中毒情况:
1、u盘无法格式化,出错“windows无法完成格式化”,安全模式同上。
2.文件无法删除,出错“无法删除**文件:找不到指定文件,请确定指定的路径及文件名是否正确”。但是该文件可以使用,word文件可以打开,mp3文件可以播放。
4 、在论坛中下载的资料也生成了病毒.
3、无法复制文件到u盘。出错“复制**文件,数据错误(循环冗余检查)。
我试着好几种杀毒软件都没有用快郁闷死了.
不知你们遇见没有/

[ 本帖最后由 cad 于 2007-9-2 14:09 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2007-9-2 13:28 | 显示全部楼层
这个不是病毒,用移动盘会用这样的情况的。
发表于 2007-9-2 13:45 | 显示全部楼层
从来不用U盘,所以没有遇到过这种问题。
 楼主| 发表于 2007-9-2 13:57 | 显示全部楼层
原帖由 fffttt 于 2007@9@2 13:28 发表
这个不是病毒,用移动盘会用这样的情况的。

这是病毒,而且是历害的呢
 楼主| 发表于 2007-9-2 13:59 | 显示全部楼层
原帖由 fffttt 于 2007@9@2 13:28 发表
这个不是病毒,用移动盘会用这样的情况的。

是病毒啊,还有木马程序
对不起版主,我发错啊

[ 本帖最后由 yangfakua 于 2007-9-2 14:00 编辑 ]
发表于 2007-9-4 15:49 | 显示全部楼层
要网上下载东西最好安装厉害点的杀毒软件
发表于 2007-9-4 20:42 | 显示全部楼层
我觉得  这不是病毒  杀毒软件识别错误 从而删除了某个文件所以出现了这种现象
发表于 2007-9-4 20:44 | 显示全部楼层
或者说 病毒感染了某个文件  杀毒软件为了杀毒把这个文件给删了
 楼主| 发表于 2007-9-6 20:56 | 显示全部楼层
原帖由 0000CAD 于 2007@9@4 20:42 发表
我觉得 这不是病毒 杀毒软件识别错误 从而删除了某个文件所以出现了这种现象

大家看看吧,这个病毒的资料,不过,我用它上面的方法却没有杀掉病毒。
右击U盘的图标选择用杀毒软件查杀病毒,杀完之后可能出现不能又击U盘打开的问题,这时要采用以下方法:
U盘,MP3内autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog 病毒治理办法!2006-09-22 08:50经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.
病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
病毒原理:
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U
盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
以toy.exe举例
[autorun]
open=toy.exe
双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"
【防治】:
步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000B5

将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。
步骤4:在开始菜单→运行→输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了
其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法,

一,Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子)

二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了!

处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!

本人以学习的态度向各位大侠们学习,所以请看出毛病的人指点!(还有就是现在我已经不在用任何一款杀毒软件杀而是监测,因为现在的病毒太顽固了,还是自己动手杀的干净!)





D,E,F,等盘双击打不开,右键也不能打开,只能用资源管理器打开

病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除,这样C盘就可以打开了,按照同样的方法将其他盘依次也删除即可(摘自henanlion)
发表于 2007-12-27 09:19 | 显示全部楼层
真的是高人啊
谢谢
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于|免责|隐私|版权|广告|联系|手机版|CAD设计论坛

GMT+8, 2024-11-23 09:45

CAD设计论坛,为工程师增加动力。

© 2005-2024 askcad.com. All rights reserved.

快速回复 返回顶部 返回列表