此楼附件无特别说明全是病毒,大家下载请小心
新的一年又来临了,过去一年,病毒界最具风头的莫过于U盘病毒了

U盘病毒通过autorun.inf调用病毒文件,一打开盘符就自动调用

在机子上各盘生成autorun.inf及病毒程序,

并会复制给插上此机子的U盘,达到继续传播的目的

为了更好的对U盘病毒进行查杀与解决

本版块特别为大家开展了各种针对U盘的帖子讨论,欢迎大家积极参与(有FY奖励哈)

此帖子仅供大家把见到的或者现在中的病毒文件发上来,最好能描述大概症状及进程
我们会尽我们最大的力量帮你们解决病毒,也为以后中病毒的蝈蝈提供最快的解决方案

禁水,禁无附件,解决方案的提供请在http://192.168.2.8/bbs/read.php?tid=418440提出

提取病毒的方法:
病毒位置:各盘根目录下
提取操作:总之不要双击
如果该病毒有让你无法显示隐藏文件的功能,可以在安全模式下先使用本楼的附件(不是病毒),然后通过下面方法让他显示(如果不行再具体讨论)


[attachment=860731]


[ 此贴被wisdom在2007-05-09 14:32重新编辑 ]

看了一下，应该不是灰鸽子。
  首先，灰鸽子并不靠autorun.inf传播。如果说是变种的话，未免变得太离谱了，连老祖宗传宗接代的方式都改了。。。
  其次，灰鸽子一般会向系统释放.dll文件，而这个病毒并没有向系统释放.dll文件。

  病毒文件名:Recycler\recycler.exe
  中毒症状:无明显症状(隐藏了进程)
  病毒行为:创建病毒主程序C:\windows\hlep.exe，并安装为系统服务，服务名为windows help，在各个盘的根目录下创建autorun.inf和Recycler\recycler.exe文件，以便传播
  解决办法:见附件

PS:我在命令行下删除Recycler，竟然提示出错，去掉其系统、隐藏、只读属性、并强制删除也不行，而用rename命令更改文件名后却很容易地删除了，比较奇怪。所以批处理里我加入了rename命令。

11楼的解决办法，见附件。本地实验有效。

……

你看看现在各个盘下还有没有autorun.inf和mstkpro.exe？如果没有，已经杀干净了。