求助，U盘病毒杀不掉

innergame · 发表于 2024-7-16 15:18

本帖最后由 innergame 于 2024-7-17 10:31 编辑

在U盘复制出来的病毒样本：https://wwd.lanzouj.com/ia2FJ24m3ije

公司的电脑，WINXP 和 WIN7 系统，没有联网。

一插上U盘，就会生成一个DeviceConfigManager.vbs，用360全盘查杀，无效。
请问各位大大怎样解决这种病毒呢？

=====================================================
用火绒删除了启动项，然后全盘查杀，已解决，谢谢各位大大

killerzeno · 发表于 2024-7-16 16:34

一般要关注下U盘内Autorun.inf，这是诱因，然后设置显示隐藏文件，_\DeviceConfigManager.exe，明显有个隐藏文件夹，里面的DeviceConfigManager.exe罪魁祸首。如果已经感染，就要看vbs里是咋写的了。结束主要进程winmgr.exe等，复检regedit里run和services启动项有没有可疑的启动项，msconfig中系统启动项里也看一眼，顺手再清一下临时文件temp和%temp%，一般自释放会放到临时文件一份。最后Format你的U盘，阿门一下，看看有没有效果。

tcw5201 · 发表于 2024-7-16 16:19

你直接在同样的路径下，建一个同名的文件，把属性改成所有用户都没权限，看下还会不会生成

fengyexue · 发表于 2024-7-16 16:18

建议你换个杀毒软件试试比如火绒之类希望能帮到你

ddzyhhh · 发表于 2024-7-16 16:32

这是我搜索到的解决方法：

2024-07-16_163000_看图王.jpg

据说火绒也可以查杀。

zxinyun · 发表于 2024-7-16 16:33

一般没杀干净都是因为交叉感染。vbs脚本调用的是一个“_”隐藏文件夹下的DeviceConfigManager.exe。

xingmu74 · 发表于 2024-7-16 16:38

前阵子中毒，360只能发现，解决不了，换了火绒解决了，兄弟可以试试

你好，再见 · 发表于 2024-7-16 16:40

360处理没有问题，你确定是选的全盘查杀吗，不是只扫描U盘。
电脑上有活动木马，用360查杀请联网，断网请用火绒

yucevip · 发表于 2024-7-16 16:41

直接格式化u盘

w668 · 发表于 2024-7-16 16:42

谢谢提醒，这个看来要留意一下了

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 求助，U盘病毒杀不掉

免费评分

免费评分

免费评分

个人中心