求助,U盘病毒杀不掉
本帖最后由 innergame 于 2024-7-17 10:31 编辑在U盘复制出来的病毒样本:https://wwd.lanzouj.com/ia2FJ24m3ije
公司的电脑 ,WINXP 和 WIN7 系统,没有联网。
一插上U盘,就会生成一个DeviceConfigManager.vbs,用360全盘查杀,无效。
请问各位大大怎样解决这种病毒呢?
=====================================================
用火绒删除了启动项,然后全盘查杀,已解决,谢谢各位大大{:1_893:} 一般要关注下U盘内Autorun.inf,这是诱因,然后设置显示隐藏文件,_\DeviceConfigManager.exe,明显有个隐藏文件夹,里面的DeviceConfigManager.exe罪魁祸首。如果已经感染,就要看vbs里是咋写的了。结束主要进程winmgr.exe等,复检regedit里run和services启动项有没有可疑的启动项,msconfig中系统启动项里也看一眼,顺手再清一下临时文件temp和%temp%,一般自释放会放到临时文件一份。最后Format你的U盘,阿门一下,看看有没有效果。 你直接在同样的路径下,建一个同名的文件,把属性改成所有用户都没权限,看下还会不会生成 建议你换个杀毒软件试试 比如火绒之类 希望能帮到你 这是我搜索到的解决方法:
据说火绒也可以查杀。 一般没杀干净都是因为交叉感染。vbs脚本调用的是一个“_”隐藏文件夹下的DeviceConfigManager.exe。 前阵子中毒,360只能发现,解决不了,换了火绒解决了,兄弟可以试试 360处理没有问题,你确定是选的全盘查杀吗,不是只扫描U盘。
电脑上有活动木马,用360查杀请联网,断网请用火绒 直接格式化u盘 谢谢提醒,这个看来要留意一下了