不久之前遇到过一次autorun病毒,不过它的版本较低很快就解决了,这次遇到的比较顽固。能解决也是巧合吧。这次是在网上下载winhex软件感染的。
公司花钱买的深信服的EDR破软件间竟然一个提示也没有。
样本https://download.csdn.net/download/suxingtian/85229694

现象

1.大约15秒左右,硬盘CDEF根目录产生一个xxxx.exe然后消失
2.U盘等移动盘就一直产生不同的xxxx.exe,不会消失
3.xxxx.exe 大小97k

确诊方法

1.进入cmd命令行

C:\Users\name>e:
E:\>attrib

如果出现了  E:\autorun.inf
那就确诊了

清除

del_autorun.BAT

attrib C:\autorun.inf -s -h -r
del C:\autorun.infattrib D:\autorun.inf -s -h -r
del D:\autorun.infattrib E:\autorun.inf -s -h -r
del  E:\autorun.infattrib F:\autorun.inf -s -h -r
del  F:\autorun.inf

简单

如果有u盘加上U盘的路径
如果没有报错,那就基本解决了,属于低段位autorun病毒
我第一次中毒时这样就解决了

危险

第二次中毒,执行上面的bat会文件被占用报错
采用强制删除解决了这个报错,
但是过一会还是自动产生病毒文件

特征出现

打开任务管理器,发现钉钉占满了一个CPU核心,
手动结束钉钉,马上发现又有下一个程序占满一个CPU核心
继续操作最后不在生成病毒文件了(期间每次都有运行上面的del_autorun.BAT删除病毒文件)

继续发现

1.这时发现被删除的程序都是自动启动的软件,当然有自启几个安全杀毒软件没事
2.于是在任务管理器->启动 中全部禁用
3.还有注册表 regedit  ,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4.中的全部删除
5.还有C:\Users\PCname\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup中的启动项删除
6.重启系统发现不会在产生病毒文件了

最终解决

1.再次开启启动项,重启发现依然会产生病毒文件。
2.我的电脑中有360浏览器,它有一个自动启动的进程
3.发现此时这个进程占满了一个CPU
4.直接卸载360浏览器,然后手动终止这个进程,重启
5.(期间每次都有运行上面的del_autorun.BAT删除病毒文件)
6.奇迹般发现病毒被清除了,开启原来所有自动启动项,重启多次,
7.attrib命令没有发现autorun.inf 和xxxx.inf文件

是的它又被触发了

2022-05-13日,当我打开了一个不常用的软件时,它又出现了。至此病毒的功能我又知道了一部分。
它会感染exe文件,特别是自动启动的exe,这样被刺开机他就能运行并自我复制了,
那么清除它的步骤大概就是

  1. 先让它停止运行
    禁止不必要的启动项目
    执行上面的删除脚本,如果报错文件被占用(一般是杀毒软件识别到了并隔离它了),重启电脑后直接WIN+R打开cmd执行上面的脚本,基本上病毒就停止运作了
  2. 清理所有被感染的项目(杀毒软件来做)

记录一次与autorun.inf病毒的较量相关推荐

  1. 删除autorun.inf病毒的批处理 简单三招预防

    选择"显示隐藏文件"这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是"不显示隐藏文件"这一选项.而且刚发现点击C.D等盘符 ...

  2. 优盘中发现计算机病毒怎么办,U盘插入电脑中发现autorun.inf病毒怎么删除

    ‍‍ U盘以及成为大家生活中不可缺少的一部分了,我们在使用电脑过程中经常会浏览或下载文件,这样很容易让U盘感染病毒,其中有一种就是autorun.inf,它能通过U盘给电脑中的其他磁盘带来病毒,从而破 ...

  3. U盘autorun.inf病毒免疫

    本程序是在硬盘里建一个autorun.inf的文件夹,不可以直接删除.更改,从而达到免疫目的.同学们经常用U盘,但又怕U盘上有病毒,用了这个,也许可以帮你解决这个问题.如果要删除,请点击"取 ...

  4. 【转】U盘病毒autorun.inf的原理及查杀经验

    ******这是转载自别人博客的一篇文章,我也中了不止一次autorun.inf病毒,现将此文奉献出来,谢谢原作者的辛苦劳动!链接: ***************************       ...

  5. 创建无法删除的autorun.inf来防范U盘病毒

    在微软的系统中,文件夹也是一种文件,只不过其属性特殊一点罢了.既然 这样,按照微软的规定,在同一文件夹下不允许同名的文件或文件夹出现.所以 ,我们可以利用这个规定来自己建立一个名为Autorun.in ...

  6. U盘中的autorun.inf

    怎么删除u盘里的autorun.inf 如果U盘中毒,刚插进机子时按住SHIFT五秒,这样就可以跳过预读,这样防止了预读时把病毒感染到机子上,在U盘盘符上点右键,看看有没有"Auto&quo ...

  7. 对Autorun.inf类U盘病毒的攻防经验总结

    "RavMonE.exe"."rose.exe"."sxs.exe"."copy.exe"."setup.ex ...

  8. 对Autorun.inf类U盘病毒的攻防

    "RavMonE.exe"."rose.exe"."sxs.exe"."copy.exe"."setup.ex ...

  9. autorun.inf sxs.exe病毒手动解决方法

    autorun.inf sxs.exe病毒手动解决方法 一.确认中已中此病毒: 依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘,可 ...

最新文章

  1. 笑哭了,科研版《后浪》,那些人类积攒了几百年的文献,像是人类专门为你们准备的礼物...
  2. SharePoint中的列表(List) 与Content Type 之五
  3. 浅析网站优化之高质量反向链接制作方法
  4. BZOJ1858 [Scoi2010]序列操作 线段树
  5. sql 删除用户失败
  6. java work stealing_Java线程池之WorkStealingPool,任务窃取算法
  7. 什么是标签?跟数据中台有什么关系?终于有人讲明白了
  8. c语言怎样存放学生信息,C语言共用体存放学生信息
  9. 四分之一波长阻抗变换器
  10. [转]WebGL中文教程
  11. 学习EXT.JS5时的重点载图
  12. 简略讲述我的Fiddler的安转和配置过程
  13. 将Go语言编写的HttpServer部署到Docker并推送到DockerHub
  14. python 今日头条视频自动上传_抖音视频怎么上传到今日头条?这个软件可一键操作很方便...
  15. “区块链+物联网”的发展现状和应用案例
  16. 敏捷软件开发scrum介绍
  17. 电脑计算机桌面什么安装,一般的软件是怎样安装到电脑桌面上的?
  18. 商务网站建设与维护【14】
  19. 模拟频率、数字频率、模拟角频率 之间的关系
  20. c语言程序设计期末试题B答案,兰大《C语言程序设计》19秋学期在线考核试题

热门文章

  1. 创业致富故事:本是无心之举,但赶上了风口,4年下来赚了100万
  2. BOOST 线程完全攻略 - 基础篇 .
  3. 我的读者我来宠 | MS08067邀请你来写新书推荐语
  4. 从JD-Business战略看京东企业购:“科技+服务”双管齐下
  5. HTTP协议详解 - 通过C++实现HTTP服务剖析HTTP协议
  6. 数字化智能工厂解决方案47页
  7. image.paste()函数【将一张图片粘贴到另一张图片上】
  8. 基于华为云平台上iMaster-NCE Campus的中继认证(RADIUS方式)方案简介及配置参考
  9. RGB三基色LED实验
  10. Caused by: com.mysql.cj.exceptions.WrongArgumentException的一种解决方法