admin 管理员组

文章数量: 1184232

不久之前遇到过一次autorun病毒,不过它的版本较低很快就解决了,这次遇到的比较顽固。能解决也是巧合吧。这次是在网上下载winhex软件感染的。
公司花钱买的深信服的EDR破软件间竟然一个提示也没有。
样本

现象 

1.大约15秒左右,硬盘CDEF根目录产生一个xxxx.exe然后消失
2.U盘等移动盘就一直产生不同的xxxx.exe,不会消失
3.xxxx.exe 大小97k

确诊方法 

1.进入cmd命令行

C:\Users\name>e:
E:\>attrib

如果出现了  E:\autorun.inf
那就确诊了

清除

del_autorun.BAT 

attrib C:\autorun.inf -s -h -r
del C:\autorun.inf
attrib D:\autorun.inf -s -h -r
del D:\autorun.inf
attrib E:\autorun.inf -s -h -r
del  E:\autorun.inf
attrib F:\autorun.inf -s -h -r
del  F:\autorun.inf

简单 

如果有u盘加上U盘的路径
如果没有报错,那就基本解决了,属于低段位autorun病毒
我第一次中毒时这样就解决了

危险 

第二次中毒,执行上面的bat会文件

本文标签: 病毒 样本 编程

版权声明:本文标题:记录一次与autorun.inf病毒的较量_autorun样本 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1774372583a3570980.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。