吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1657|回复: 27
收起左侧

[已解决] 求助,U盘病毒杀不掉

[复制链接]
innergame 发表于 2024-7-16 15:18
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 innergame 于 2024-7-17 10:31 编辑

在U盘复制出来的病毒样本:https://wwd.lanzouj.com/ia2FJ24m3ije

公司的电脑 ,WINXP 和 WIN7 系统,没有联网。

一插上U盘,就会生成一个DeviceConfigManager.vbs,用360全盘查杀,无效。
请问各位大大怎样解决这种病毒呢?

=====================================================
用火绒删除了启动项,然后全盘查杀,已解决,谢谢各位大大
20240716150950.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

killerzeno 发表于 2024-7-16 16:34
一般要关注下U盘内Autorun.inf,这是诱因,然后设置显示隐藏文件,_\DeviceConfigManager.exe,明显有个隐藏文件夹,里面的DeviceConfigManager.exe罪魁祸首。如果已经感染,就要看vbs里是咋写的了。结束主要进程winmgr.exe等,复检regedit里run和services启动项有没有可疑的启动项,msconfig中系统启动项里也看一眼,顺手再清一下临时文件temp和%temp%,一般自释放会放到临时文件一份。最后Format你的U盘,阿门一下,看看有没有效果。

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
shiningkaka + 1 + 1 热心回复!
innergame + 1 热心回复!

查看全部评分

tcw5201 发表于 2024-7-16 16:19
你直接在同样的路径下,建一个同名的文件,把属性改成所有用户都没权限,看下还会不会生成
fengyexue 发表于 2024-7-16 16:18
建议你换个杀毒软件试试   比如火绒之类     希望能帮到你
ddzyhhh 发表于 2024-7-16 16:32
这是我搜索到的解决方法:

2024-07-16_163000_看图王.jpg

据说火绒也可以查杀。
zxinyun 发表于 2024-7-16 16:33
一般没杀干净都是因为交叉感染。vbs脚本调用的是一个“_”隐藏文件夹下的DeviceConfigManager.exe。

免费评分

参与人数 1热心值 +1 收起 理由
innergame + 1 热心回复!

查看全部评分

xingmu74 发表于 2024-7-16 16:38
前阵子中毒,360只能发现,解决不了,换了火绒解决了,兄弟可以试试
你好,再见 发表于 2024-7-16 16:40
360处理没有问题,你确定是选的全盘查杀吗,不是只扫描U盘。
电脑上有活动木马,用360查杀请联网,断网请用火绒

免费评分

参与人数 1吾爱币 +1 收起 理由
innergame + 1 热心回复!

查看全部评分

yucevip 发表于 2024-7-16 16:41
直接格式化u盘
w668 发表于 2024-7-16 16:42
谢谢提醒,这个看来要留意一下了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:04

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表