Board logo

标题: [求助] 中U盘病毒了,怎么办? [打印本页]
作者: HUZHEHAO    时间: 2007-6-2 10:09     标题: 中U盘病毒了,怎么办?

今天我用了一下别人的U盘,糟透了,老是弹出一个iwbkvd.exe 的东西,而且U盘里好像还有多了几个文件一个叫“美女游戏”一个叫"autorun"还有一个叫重要资料,怎么删也删不掉格式化也不行,怎么办啊
作者: 坏的刚刚好    时间: 2007-6-2 11:26

1.这其中使用的硬件应该是移动硬盘或U盘。可以将其它机器上下载的360安全卫士在故障机上运行。
2.使用的软件是360安全卫士,虚拟软盘,我的杀毒批处理文件。(注:下载后,将扩展名bmp改为bat)
3.首先选择系统的安全模式来启动,能否进入桌面不用理睬。
4.无法进入桌面时进入任务管理器、文件/新建运行任务/浏览/U盘/360安全卫士/确定/安装安全卫士安装虚拟软盘同上,只在在应用启动包时选择BOOTIMG。
5.启动时按F8(虚拟软盘安装成功时在启动菜单中有显示)/选择虚拟软件/进入DOS状态/执行杀毒批处理文件/重启/
6.按照第4步的操作方法进入任务管理器,找到C盘PROGRAMFILES文件夹下的360执行程序,随便改一下名字,再运行它、清除启动项中的各个可疑项目。
7.可再次进入DOS状态,执行杀毒批处理文件。
到此只能说在我的故障机器上彻底消灭bryato.exe、IWBKVD.EXE、 conime.exe、severe.exeWEVVRI.EXE、DWWIN.EXE 这些木马与病毒。
附我的的代码,具体路径可自行修改。

attrib c:\windows\system32\severe.exe -s -h -r
attrib c:\windows\system32\bryato.exe -s -h -r
attrib c:\windows\system32\drivers\conime.exe -s -h -r
attrib c:\windows\system32\bryato.dll -s -h -r
attrib c:\oso.exe -s -h -r
attrib d:\oso.exe -s -h -r
attrib e:\oso.exe -s -h -r
attrib f:\oso.exe -s -h -r
attrib g:\oso.exe -s -h -r
attrib h:\oso.exe -s -h -r
attrib i:\oso.exe -s -h -r

del c:\windows\system32\severe.exe
del c:\windows\system32\bryato.exe
del c:\windows\system32\drivers\conime.exe
del c:\windows\system32\bryato.dll
del c:\oso.exe
del d:\oso.exe
del e:\oso.exe
del f:\oso.exe
del g:\oso.exe
del h:\oso.exe
del i:\oso.exe

ATTRIB -H -S -R  c:\windows\system32\查看频道.SCF
ATTRIB -H -S -R  c:\windows\system32\CTL3DV2.DLL
ATTRIB -H -S -R  c:\windows\system32\SEVERE.EXE
ATTRIB -H -S -R  c:\windows\system32\PERFMON.MSC
ATTRIB -H -S -R  c:\windows\system32\RSOP.MSC
ATTRIB -H -S -R  c:\windows\system32\IWBKVD.EXE
ATTRIB -H -S -R  c:\windows\system32\IWBKVD.DLL
ATTRIB -H -S -R  c:\windows\system32\IERNONCE.DLL
ATTRIB -H -S -R  c:\windows\system32\IESETUP.DLL
ATTRIB -H -S -R  c:\windows\system32\VERCLSID.DAT
ATTRIB -H -S -R  c:\windows\system32\NCPACP~1.MAN
ATTRIB -H -S -R  c:\windows\system32\NWCCPL~1.MAN
ATTRIB -H -S -R  c:\windows\system32\SAPICP~1.MAN
ATTRIB -H -S -R  c:\windows\system32\WUAUCP~1.MAN
ATTRIB -H -S -R  c:\windows\system32\CDPLAY~1.MAN
ATTRIB -H -S -R  c:\windows\system32\LOGONU~1.MAN
ATTRIB -H -S -R  c:\windows\system32\WINDOW~1.MAN
DEL   c:\windows\system32\查看频道.SCF
DEL  c:\windows\system32\CTL3DV2.DLL
DEL  c:\windows\system32\SEVERE.EXE
DEL  c:\windows\system32\PERFMON.MSC
DEL  c:\windows\system32\RSOP.MSC
DEL  c:\windows\system32\IWBKVD.EXE
DEL  c:\windows\system32\IWBKVD.DLL
DEL  c:\windows\system32\IERNONCE.DLL
DEL  c:\windows\system32\IESETUP.DLL
DEL  c:\windows\system32\VERCLSID.DAT
DEL  c:\windows\system32\NCPACP~1.MAN
DEL  c:\windows\system32\NWCCPL~1.MAN
DEL  c:\windows\system32\SAPICP~1.MAN
DEL  c:\windows\system32\WUAUCP~1.MAN
DEL  c:\windows\system32\CDPLAY~1.MAN
DEL c:\windows\system32\LOGONU~1.MAN
DEL c:\windows\system32\WINDOW~1.MAN

ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.IDX
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.DAT
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.IDX
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.DAT
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DRIVERS\WEVVRI.EXE
DEL   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.IDX
DEL   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX.DAT
DEL   C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.IDX
DEL  C:\WINDOWS\SYSTEM32\DRIVERS\FIDBOX2.DAT
DEL    C:\WINDOWS\SYSTEM32\DRIVERS\WEVVRI.EXE
ATTRIB -H -S -R   C:\WINDOWS\SYSTEM32\DWWIN.EXE
DEL   C:\WINDOWS\SYSTEM32\DWWIN.EXE
注:将上述代码复制后,保存到记事本中/文件/保存/保存类型中选择"所有文件",文件名给成KILL.BAT



U盘中autorun
http://bbs.thysea.com/thread-64046-1-1.html
作者: 坏的刚刚好    时间: 2007-6-2 11:27

其实最简洁的是格式化
作者: HUZHEHAO    时间: 2007-6-2 12:54     标题: 无法格式化啊

无法格式化啊
作者: wanweisky    时间: 2007-8-19 00:20

用这个软件试试
USBCleaner
地址http://www.usbcleaner.cn/
作者: 口口曰    时间: 2007-8-21 14:22

楼上的,顶你一下,这个我用过,不错的
作者: 麦田的怪    时间: 2007-8-21 19:21

建议使用超级巡警的U盘免疫免疫U盘,并且废除自动运行功能。



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2