天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

U盘病毒暗渡陈仓玩冒充 杀毒软件遭误解

2009-5-26天下网盟佚名
一篇“救命啊,毕业论文被误杀了”的求助引起论坛版主的注意,看标题还以为遇到了误杀,看了用户提交的杀毒日志

病毒 2009-05-20   11:01:45 病毒在文件H:\Autorun.inf.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除) 
病毒 2009-05-20   11:01:44 病毒在文件H:\CG.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除) 
病毒 2009-05-20   11:01:44 病毒在文件H:\CG手稿.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除) 
病毒 2009-05-20   11:01:43 病毒在文件H:\pt.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除) 
病毒 2009-05-20   11:01:42 病毒在文件H:\毕业论文.exe中 Worm.AutoRun.225280(蠕虫病毒)
处理成功(操作:删除)

根据日志推测,用户应该是遇到了典型的U盘病毒,该病毒将用户文件夹隐藏,再创建同名的EXE病毒文件,这些病毒文件肯定是使用文件夹图标做伪装。乍一看,插上U盘时杀毒软件会将这些U盘病毒删除。给用户的感觉就是——杀毒软件干掉了我的文件夹。

远程连接用户电脑证实了一这判断,正常的文件夹是这样的,被病毒隐藏了。

病毒创建了同名的EXE文件,在配置文件夹选项显示文件扩展名、关闭显示隐藏文件夹后就是这样。

恢复毕业论文当然很简单了,在病毒被删除后,简单的选中这些被隐藏的文件夹,取消隐藏属性即可。

编后语:编者身边的同事也曾遇到过同类的病毒,当时同事觉得自己U盘上的文件很奇怪,都变成了.exe格式,就找到编者。编者在取消了U盘上的隐藏属性后,看到了被隐藏的真正文件。正式同事的警觉,避免了U盘病毒的传播

本文来源:天下网盟 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行