天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

U盘病毒暗渡陈仓玩冒充 杀毒软件遭误解

2009-5-25赛迪网李铁军
        一篇“救命啊,毕业论文被误杀了”的求助引起论坛版主的注意,看标题还以为遇到了误杀,看了用户提交的杀毒日志

  病毒 2009-05-20 11:01:45 病毒在文件H:\Autorun.inf.exe中 Worm.AutoRun.225280(蠕虫病毒)

  处理成功(操作:删除)

  病毒 2009-05-20 11:01:44 病毒在文件H:\CG.exe中 Worm.AutoRun.225280(蠕虫病毒)

  处理成功(操作:删除)

  病毒 2009-05-20 11:01:44 病毒在文件H:\CG手稿.exe中 Worm.AutoRun.225280(蠕虫病毒)

  处理成功(操作:删除)

  病毒 2009-05-20 11:01:43 病毒在文件H:\pt.exe中 Worm.AutoRun.225280(蠕虫病毒)

  处理成功(操作:删除)

  病毒 2009-05-20 11:01:42 病毒在文件H:\毕业论文.exe中 Worm.AutoRun.225280(蠕虫病毒)

  处理成功(操作:删除)

  根据日志推测,用户应该是遇到了典型的U盘病毒,该病毒将用户文件夹隐藏,再创建同名的EXE病毒文件,这些病毒文件肯定是使用文件夹图标做伪装。乍一看,插上U盘时杀毒软件会将这些U盘病毒删除。给用户的感觉就是——杀毒软件干掉了我的文件夹。

  远程连接用户电脑证实了一这判断,正常的文件夹是这样的,被病毒隐藏了。

  

  病毒创建了同名的EXE文件,在配置文件夹选项显示文件扩展名、关闭显示隐藏文件夹后就是这样。

  

  恢复毕业论文当然很简单了,在病毒被删除后,简单的选中这些被隐藏的文件夹,取消隐藏属性即可。

  编后语:编者身边的同事也曾遇到过同类的病毒,当时同事觉得自己U盘上的文件很奇怪,都变成了.exe格式,就找到编者。编者在取消了U盘上的隐藏属性后,看到了被隐藏的真正文件。正式同事的警觉,避免了U盘病毒的传播

本文来源:赛迪网 作者:李铁军

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行