本帖最后由 alongzhenggang 于 2021-8-5 19:29 编辑
以下代码是autorun.inf的内容
会生成随机名+.exe/.pif文件
常规手段包括各种杀软和PE下的急救箱
重装其他系统
主要是想找到源头 生成的文件 能搞定
全盘格式化的 就不用讲啦 能行也不会发帖啦
只要不乱动电脑的文件 也是可以和平共处的啦 就是会删文件头大
[Asm] 纯文本查看 复制代码 [AutoRun]
;JjipeomBbtCNrbP
shELL\oPeN\defauLt=1
;dFqIRbawaNHe
SHElL\explore\CoMMaNd =dueedg.exe
;
OPeN =dueedg.exe
;bqjQefshpTqyJjya skuvVmCfcCmnboviqkbhfsmVeR
shELl\opeN\commAnd =dueedg.exe
;yXdfjJesJbm AKsGRfjnGLkIPFlvooPbKbeeoMqcPAqevX
shell\autoplay\CoMmand = dueedg.exe
用毒霸专杀 说是什么币 病毒
来源现在不确定是哪个来的
在网上找了个老毛子的精简win7
就开始有这些了
或许之前也有 是别人的机子
然后各种折腾 不行
貌似是劫持了系统服务啥的
杀毒一晚上U盘里16G的自动生成 2000多 512G 的4000多 个
名字随机 后缀为pif exe
删除要权限 自动生成
用搜索软件搜几次 同名的 autorun 搜素程序突然就没了
然后用rar压缩打包几次 rar主文件没了
还会分辨是不是U盘 插移动硬盘 把隐藏文件打开 看到生成右自动删除了
卡饭论坛的 几个推荐杀毒 包括数字 和管家 都睡了一样 没啥反应
隐藏文件 打开 一会又自动关闭
| 
发表于 2021-8-4 16:22
|
发表于 2021-8-5 15:57
