假面exe新U盘病毒专杀发布中【一个正常被隐藏，还有一个是病毒T

当在下从家里神游回来的时候，著名反病毒人士天月MM，Annygi，心潮澎湃，龙行江湖，byxxdrls等同学接到KSDA112789150 同学的SOS并发现了一个行为恶劣的新型U盘病毒。摆在反病毒专家面前的病毒现场是这样的“几乎电脑里面所有exe文件都存在双份，正常的exe被重命名隐藏，U盘病毒则扮演着正常文件的身份”

推荐使用金山U盘专杀处理：

（1）可以删除伪装的u盘病毒母体
（2）可以修复正常的exe文件
（3）恢复正常文件的隐藏属性

一乱侃病毒恶劣行为

1 从图中爱毒霸缉毒队的反病毒专家发现，一种有两个exe文件。两个人长相相同，一个明显已经处于隐藏状态

【左边病毒伪装的QQGame.exe】 VS 【右边正常的QQGame .exe】

2 其次，感谢KSDA112789150上传了病毒文件

从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的空格

3 简单的总结下：

该新U盘病毒会查找电脑中的exe文件，然后将原始的exe文件重名为【原始文件名】+空格.exe，并设置隐藏属性，同时会创建一个和原始文件名同名的病毒exe（使用的图标为原始文件的图标）。病毒的目的很简单，让你运行任何文件的时候都运行它的母体。

二、病毒的清除

1 几乎所有的正常exe文件都被病毒使用手段进行了处理，在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件

2 杀毒软件可以清除病毒感染后的exe文件，但是不能修复被隐藏的正常文件

3 这个U盘病毒行为恶劣，因此金山u盘专杀的作者(号称累不死的某人）利用空闲的时间紧急更新了金山u盘专杀。大家可以下载金山u盘专杀修复你被感染的文件。

（1）可以删除伪装的u盘病毒母体
（2）可以修复正常的exe文件
（3）恢复正常文件的隐藏属性

假面exe新U盘病毒专杀发布中【一个正常被隐藏，还有一个是病毒T_X】相关推荐

最新(U盘木马)Auto病毒专杀
最新(U盘木马)Auto病毒专杀 (U盘木马)Auto病毒专杀 1.30秒闪电查杀 RavMone.Rose.Sxs.OSO 等几十种通过U盘传播的Autorun病毒 2.查杀未知Autorun病毒 ...
Auto病毒专杀工具常见问题
Auto病毒专杀工具常见问题 Auto病毒专杀工具常见问题为什么格式化U盘之后还是有毒? 因为你的电脑已经中毒,即使格式化U盘,病毒也会自动在U盘内生成病毒.可以使用Auto病毒专杀查杀内存中的病毒 ...
OSO.EXE病毒专杀工具
oso.exe是一个典型的U盘病毒,典型特征就是在硬盘的每个盘下面生成autorun.inf和oso.exe文件,并在硬盘右键出现AUTO,并在系统盘下生成可执行文件 c:/windows/syste ...
wsctf.exe病毒专杀
wsctf.exe病毒专杀中了病毒wsctf.exe和explorer.exe,一般解决: --按"Ctrl+Alt+Del"调出Windows任务管理器,结束掉EXPLORER ...
ntsd.exe病毒专杀--手工清除
今天总感觉电脑中毒了,因为任务管理器打不开了,还提示ntsd.exe应用程序错误,郁闷,赶紧下杀毒软件杀,杀--,我首先想到了卡巴,结果没用了,我又下了360安全卫士,还是没用,汗---杀毒软件都打不 ...
USBKiller(U盘病毒专杀) v2.2 正式版下载
Auto病毒专杀已经改名为USBKiller(U盘病毒专杀工具),是一款专门用于预防及查杀U盘病毒.Auto病毒.闪盘病毒的工具. 除了可以30秒闪电查杀RavMone. Rose.rising.Fu ...
创建 jun.exe病毒专杀程序（BETA1.1）
昨天在网吧下载几本书,回去习惯的右键打开U盘,可是出现了两个中文菜单:"打开(O)","资源管理器(X)",我的系统是英文的,感到很奇怪~我当时也没在意就右键打 ...
U盘AUTO病毒专杀工具-RavMonEiller-绿色版
盘AUTO病毒专杀工具-RavMonEiller-绿色版软件大小:271KB 软件语言:简体中文应用平台:Win9x/Me/NT/2000/XP/2003 软件授权:免费版软件类别:系统工具 ...
rundl132.exe,logo1_.exe 病毒专杀工具
重要提示:本人测试无效(测试时间:20061115) 最后做法:系统重新安装.再用瑞星杀毒工具 rundl132.exe,logo1_.exe 病毒专杀工具中毒了,中毒了!rundll.exe ru ...

假面exe新U盘病毒专杀发布中【一个正常被隐藏，还有一个是病毒T_X】

假面exe新U盘病毒专杀发布中【一个正常被隐藏，还有一个是病毒T_X】相关推荐

最新文章

热门文章