今天刚发现的最厉害的U盘病毒-认为自己是高手的进来 - 【 360病毒木马专区】 - 我是网管论坛

zhuangyu

初级网管

UID 454800
精华 0
积分 263
帖子 566
MST币 2918 点
BST币 263 点赚取
阅读权限 80
注册 2006-11-3
状态离线

#1

大中小

[ 使用道具 ]

发表于 2008-3-25 17:04 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

今天刚发现的最厉害的U盘病毒-认为自己是高手的进来

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/238802,1,1

今天碰到一个电脑出现一个病毒，在每个盘的目录下产生xxmrxut.exe和autorun.inf，还有在进程中有
dpsovnj.exe和uajrovi.exe两个不认识的东西。任务管理器中关闭任何一个都会自动关闭。还有就是打开一些网页或者窗口都会频繁自动关闭。重新安装系统之后，其他盘产生的病毒还会自动感染到系统盘，该病毒暂时还没有找出最好的解决办法，请问谁有办法解决。

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本站声明：以上内容由网友 zhuangyu 提供，与54master立场无关！

[ 顶部 ]

OsingWei

衰哥霉女

UID 442757
精华 0
积分 -10
帖子 751
MST币 1935 点
BST币 -10 点赚取
阅读权限 0
注册 2006-9-28
状态离线

#2

大中小

[ 使用道具 ]

发表于 2008-3-25 17:11 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

只要他是病毒.就可以解决.......

本站声明：以上内容由网友 OsingWei 提供，与54master立场无关！

[ 顶部 ]

zhuangyu

初级网管

UID 454800
精华 0
积分 263
帖子 566
MST币 2918 点
BST币 263 点赚取
阅读权限 80
注册 2006-11-3
状态离线

#3

大中小

[ 使用道具 ]

发表于 2008-3-25 17:42 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

呵呵，大家想一下办法吧，
现在关闭不了他，还有就是他存在的目录一打开就自动关闭掉了。很难搞定，还有就是安全模式是无法进去的，一进去就是蓝屏的

本站声明：以上内容由网友 zhuangyu 提供，与54master立场无关！

[ 顶部 ]

netchenghe

入门网管

UID 459349
精华 0
积分 50
帖子 121
MST币 412 点
BST币 50 点赚取
阅读权限 70
注册 2006-11-21
状态离线

#4

大中小

[ 使用道具 ]

发表于 2008-3-25 17:55 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

下个autoruns去试试吧,用这个看能不能关掉这个病毒程序

本站声明：以上内容由网友 netchenghe 提供，与54master立场无关！

[ 顶部 ]

joey10

学徒网管

UID 571959
精华 0
积分 0
帖子 31
MST币 56 点
BST币 0 点赚取
阅读权限 60
注册 2007-9-2
状态离线

#5

大中小

[ 使用道具 ]

发表于 2008-3-25 17:57 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

嘿嘿

第一：先用木马专杀。
第二：360
OK之后重启。
最后病毒死光光，嘿嘿。

本站声明：以上内容由网友 joey10 提供，与54master立场无关！

[ 顶部 ]

思亭

学徒网管

UID 656154
精华 0
积分 10
帖子 306
MST币 613 点
BST币 10 点赚取
阅读权限 60
注册 2008-2-2
状态离线

#6

大中小

[ 使用道具 ]

发表于 2008-3-25 19:00 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

样本呐？没有杀不了的病毒，只是我们暂时还不知道杀的办法而已。

挂起进程，防止线程注入，注入毒药，DOS或者PE下删除.......总有合适的吧。

[ 本帖最后由思亭于 2008-3-25 19:03 编辑 ]

本站声明：以上内容由网友思亭提供，与54master立场无关！

[ 顶部 ]

DTMV6

不是网管

UID 475941
精华 0
积分 8179
帖子 1118
MST币 36091 点
BST币 8179 点赚取
阅读权限 150
注册 2006-12-31
来自中国珠海
状态离线

#7

大中小

[ 使用道具 ]

发表于 2008-3-25 19:59 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

在PE下删除各个盘的xxmrxut.exe和autorun.inf，然后用绿色版杀软扫描一遍C盘就OK了。
这里推荐用俄罗斯军用杀软Dr.Web_v4.44.4.02280全功能绿色版[3月5日更新扫描器版本]
地址 http://bbs.54master.com/viewthread.php?tid=164876
记得升级到最新病毒库哦。

本站声明：以上内容由网友 DTMV6 提供，与54master立场无关！

----------笑看风云淡!----------
Intel Core 2 Duo E6550/微星 P35 Neo2-FR/迪兰恒进镭姬杀手HD2600XT 极限版/金士刚 1G*2/DDRII800/希捷酷鱼7200.8/ST3250820AS(雷射盒装)/航嘉多核DH6

[ 顶部 ]

zhuangyu

初级网管

UID 454800
精华 0
积分 263
帖子 566
MST币 2918 点
BST币 263 点赚取
阅读权限 80
注册 2006-11-3
状态离线

#8

大中小

[ 使用道具 ]

发表于 2008-3-25 20:54 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

各个杀毒软件安装之后都无法启动，PE好象进不去的，怪事情的。郁闷死了

本站声明：以上内容由网友 zhuangyu 提供，与54master立场无关！

[ 顶部 ]

红桃jacker

版主

病毒木马

现役斑竹

UID 194420
精华 1
积分 1210
帖子 7201
MST币 6468 点
BST币 1210 点赚取
阅读权限 180
注册 2004-1-20
状态在线

#9

大中小

[ 使用道具 ]

发表于 2008-3-25 21:13 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

引用网址:
http://daogg.cn/story/title/%E7%97%85%E6%AF%92_xxmrxut-exe

本站声明：以上内容由网友 红桃jacker 提供，与54master立场无关！

请网友在病毒木马发贴时去掉关键词：跪求/救命/裸求等，请说明操作系统/补丁更新/杀毒软件/病毒库更新情况/病毒名称/用那种软件扫描出来的（每家的名称不一），已经做过啥处理/现在遇到的问题/还有有啥症状。如果嫌上面说的麻烦，简单的方法：看置顶帖子，用扫描工具扫描一个报告贴出来/一个页面贴不全/分页面贴

[ 顶部 ]

zhuangyu

初级网管

UID 454800
精华 0
积分 263
帖子 566
MST币 2918 点
BST币 263 点赚取
阅读权限 80
注册 2006-11-3
状态离线

#10

大中小

[ 使用道具 ]

发表于 2008-3-26 09:12 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

按照9楼上的方法，无法查看到该文件目录。没办法，最后用全部格式化，重新安装系统解决。不过该病毒值得引起大家注意的，好厉害的！！

本站声明：以上内容由网友 zhuangyu 提供，与54master立场无关！

[ 顶部 ]