Autorun病毒

「。戀菰鷹°

通过QQ系统信息发送、点击图片会进入一个网站 （3w.qq156a.cn/), 结果就中招了（废话）

中毒后：QQ自动关闭（检测到有木马程序），用QQ自带的查杀后需要重起电脑，结果进不了系统了
              格盘（C盘）重装系统无效（不管是什么版的系统），不用半个小时就进不了桌面了（卡死了）
              会自动关闭杀软和防火墙程序运行（根本就启动不了这些程序了）
               在这里会产生大量的垃圾文件C:\Documents and Settings\Administrator\Local Settings\Temp
              可以看到很多垃圾进程 （看图中的数字影像名称），都是自动生成的，而且感觉好象不会累一样，没停过。直到你的机卡死为止
              现在刚装好的系统（深度XP3精简版）暂时还能用（开机有半个多小时了）但一直在黑我的频（一闪一闪的）


本人属于纯菜鸟级别，所以....只好全盘格掉了。损失相当严重.............
如果有高手的话，希望能黑掉那网站。别让它再害人了........
顺便严重鄙视一下那些杂碎，有这本事不好好赚钱，却来害人，


信息网络安全报警网站

[ 本帖最后由 「。戀菰鷹° 于 2009-1-21 09:12 编辑 ]

备份下资料.然后重新搞了。全盘格式化吧

原帖由 kcv1111 于 2009-1-19 17:42 发表
明显就是其他分区里面有autorun.inf文件，或者"XX.exe"文件，但看上去像文件夹

鉴于你是典型菜鸟，最简单的办法是将所有盘格式化后重装系统解决。

在其他分区里确实有个 autorun.inf文件夹  删不了
我进安全模式看下能不能删掉

[ 本帖最后由 「。戀菰鷹° 于 2009-1-19 21:24 编辑 ]

重装系统开启QQ后 仍然会接收到冒牌的QQ系统（其他盘没格）

当然删除不掉了。专杀也基本无效。

每个盘区都有的。

不然我第一次搞这个病毒也不会花了一个下午的时间。

安全模式也删除不了

[ 本帖最后由 「。戀菰鷹° 于 2009-1-21 09:17 编辑 ]

我一直用USBcleaner~还比较方便~不妨一试

发表病毒的当天本人已经遭殃了..........

01月19日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种VJD（Trojan.Win32.Undef.vjd）”病毒。该病毒通过网络传播，利用MS08-067漏洞攻击本网段机器，下载大量木马病毒，给用户带来非常大的安全威胁。 本日热门病毒： “安德夫木马变种VJD（Trojan.Win32.Undef.vjd）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。 这是一个木马病毒。病毒运行后会结束一些反病毒软件进程，以躲避对其的查杀。之后在系统文件夹内释放update.dll，并调用rundll32.exe，在本机临时文件夹内创建一个??????.txt的文件（?代表随机数字），利用批处理和debug执行，并用rundll32.exe加载，同时利用MS08-067漏洞攻击本网段机器，将该文件复制过去。每隔1000秒向本机的各个盘中写入autorun.inf和1.exe。修改本机的hosts文件屏蔽杀毒软件更新网站。最后，通过一个txt的配置文件读取病毒下载网址并下载木马，并具有在线检测网上的最新版本，给用户带来非常大的安全威胁。

[ 本帖最后由 「。戀菰鷹° 于 2009-1-21 09:15 编辑 ]

原帖由 hhh0503 于 2009-1-19 21:45 发表
当然删除不掉了。专杀也基本无效。

每个盘区都有的。

不然我第一次搞这个病毒也不会花了一个下午的时间。

还好我没中:a33: