网站 › 『病毒救援区』 › 是不是autorun病毒 呢

alongzhenggang 发表于 2021-8-4 16:22

是不是autorun病毒 呢

本帖最后由 alongzhenggang 于 2021-8-5 19:29 编辑

以下代码是autorun.inf的内容
会生成随机名+.exe/.pif文件

常规手段包括各种杀软和PE下的急救箱
重装其他系统   

主要是想找到源头 生成的文件 能搞定


全盘格式化的 就不用讲啦   能行也不会发帖啦
只要不乱动电脑的文件也是可以和平共处的啦 就是会删文件头大



;JjipeomBbtCNrbP

shELL\oPeN\defauLt=1



;dFqIRbawaNHe

SHElL\explore\CoMMaNd =dueedg.exe



;

OPeN =dueedg.exe

;bqjQefshpTqyJjya skuvVmCfcCmnboviqkbhfsmVeR

shELl\opeN\commAnd =dueedg.exe

;yXdfjJesJbm AKsGRfjnGLkIPFlvooPbKbeeoMqcPAqevX

shell\autoplay\CoMmand = dueedg.exe






用毒霸专杀 说是什么币 病毒
来源现在不确定是哪个来的
在网上找了个老毛子的精简win7
就开始有这些了
或许之前也有是别人的机子

然后各种折腾 不行
貌似是劫持了系统服务啥的

杀毒一晚上U盘里16G的自动生成 2000多512G 的4000多个

名字随机后缀为pifexe

删除要权限   自动生成


用搜索软件搜几次同名的 autorun搜素程序突然就没了
然后用rar压缩打包几次rar主文件没了
还会分辨是不是U盘插移动硬盘   把隐藏文件打开 看到生成右自动删除了
卡饭论坛的几个推荐杀毒 包括数字 和管家都睡了一样没啥反应
隐藏文件 打开 一会又自动关闭

alongzhenggang 发表于 2021-8-5 15:57

本帖最后由 alongzhenggang 于 2021-8-5 16:54 编辑

常规手段无效即各种杀毒都处于无反应状态   对自用的文件杀的很干净还会自杀   数字杀数字管家杀数字微点 卡巴A 打头的杀软其八款杀软

而且、 系统重装也是如此   不确定现在来源是老毛子win7还是啥


且在pe杀毒过程中 会一直生成文件到U盘   

移动硬盘会生成确认不是U盘自动删除   

用别的软件去处理几次会删文件

如搜索 和压缩软件主程序都被删了

PE下boot分区也会生成



生成的文件我删的掉主要是病毒源找不到

alongzhenggang 发表于 2021-8-15 01:27

落华无痕 发表于 2021-8-6 10:42
下载kvrt，在PE里解压打开扫描：https://free.lanzoui.com/iO7oUsaguuj

嗯 第二台机子开始了   症状一样你提供和的这个 只扫描根目录    这些生成的文件60和管家也会杀 只是不怎么积极

当然这些手工也能删   

在系统内有些删不掉解锁暴力删除会蓝屏   

pe下删就行

现在变异了会给自己加个壳具体表现为管家杀掉隔离删除---自己蹦达出来---关闭显示隐藏----在生成一个同样的同名文件-----披上隔离的马甲鼠标放上去提示双击恢复----原生成文件一会消失一会出现{:1_937:}

wslans 发表于 2021-8-4 16:58

是不是病毒，就要看dueedg.exe这个文件了，不过基本差不离了

JuncoJet 发表于 2021-8-4 17:03

禁用自动播放就好了，没辣么严重
https://jingyan.baidu.com/article/6fb756ecf7c2bc641858fbde.html

klxn0-0 发表于 2021-8-4 17:14

火绒专杀试试https://bbs.huorong.cn/thread-18575-1-1.html

alongzhenggang 发表于 2021-8-4 17:19

wslans 发表于 2021-8-4 16:58
是不是病毒，就要看dueedg.exe这个文件了，不过基本差不离了

使用时不影响 本来机子也不干净   杀软是不装的 用的文件全干掉了 病毒一点反应没有主要是这个 会U盘无限增生会删除文件

alongzhenggang 发表于 2021-8-4 17:20

JuncoJet 发表于 2021-8-4 17:03
禁用自动播放就好了，没辣么严重
https://jingyan.baidu.com/article/6fb756ecf7c2bc641858fbde.html

谢谢没那么简单虽然我不是很懂 但是能想的法子 我都试过了   

alongzhenggang 发表于 2021-8-4 17:22

klxn0-0 发表于 2021-8-4 17:14
火绒专杀试试https://bbs.huorong.cn/thread-18575-1-1.html

谢谢   comss我也有 Linux我玩不来

alongzhenggang 发表于 2021-8-4 17:29

JuncoJet 发表于 2021-8-4 17:03
禁用自动播放就好了，没辣么严重
https://jingyan.baidu.com/article/6fb756ecf7c2bc641858fbde.html

主要是会删除文件   会不会上传文件我看不到

落华无痕 发表于 2021-8-4 21:25

微PE工具箱下，用everything搜索病毒文件名，按大小排列，找到病毒大小的文件，通过shift选中开头结尾，删除即可。

alongzhenggang 发表于 2021-8-5 15:52

落华无痕 发表于 2021-8-4 21:25
微PE工具箱下，用everything搜索病毒文件名，按大小排列，找到病毒大小的文件，通过shift选中开头结尾，删 ...

生成的文件好说   病毒源找不到

查看完整版本: 是不是autorun病毒 呢