我的地大!  - 地大北京BBS

 找回密码
 申请帐号

QQ登录

只需一步,快速开始

查看: 3810|回复: 0

【关于病毒】两个病毒的初步解毒方案

[复制链接]
发表于 2012-4-15 18:46:06 | 显示全部楼层 |阅读模式
vbs型:
感染后,所有根目录文件夹被设置为系统隐藏属性,并对应创建快捷方式,运行快捷方式,同时执行病毒vbs脚本。所有分区根目录下创建Autorun.inf文件(依然为系统隐藏属性,需要显示隐藏的系统文件才能看到),定义打开和资源管理器方式访问磁盘均会运行病毒。
此病毒源文件已经获取,因加密,无法判断是否驻留,只能对表面破坏做出修复。(处理后病毒不再具有感染能力,对系统的其他修改未知。如有感染的同学,发现对系统的其它修改,请联系地大计协)
解决方案:(仅提供win7,xp类似)
计算机-(左上角)组织-文件夹和搜索选项-查看-高级设置-□隐藏受保护的系统文件(推荐)-取消□中的对勾-选择“显示隐藏的文件、文件夹和驱动器”-□隐藏已知文件类型的扩展名-取消对勾-确认退出。
完成以上设置后,就可以看到自己被隐藏的文件了。接下来,进入所有分区的根目录,删除那些指向文件夹的,由病毒创建的快捷方式(经验证,只要感染病毒的U盘不在电脑上,病毒不回被触发)。
创建一个文本文档,输入以下内容(分割线之间的内容)
______________________________________________________
attrib -s -h * /s /d
pause
______________________________________________________
保存为a.bat,放在需要解毒的分区中,并运行(所需时间视分区中文件的多少而定)
出现“按任继键继续”后,属性更改结束,基本恢复正常。
将更改的属性改回去,恢复原来的设置
建议使用国外杀毒软件补充杀毒
此方案是权宜之计,执行后会对系统盘造成一定影响,但不影响系统使用。

EXE型病毒:
此病毒感染后,所有文件夹(包括子文件夹)被设置为系统隐藏属性,并对应的一个exe程序,指向相应的文件夹。并在每一子文件夹中创建文件explorer.exe和usp10.dll文件。报毒U盘的autorun文件不合常理,未查明原因。
尚不清楚此病毒对计算机磁盘的影响,仅提供适用于U盘的解决方案(确保你的计算机没中毒)
解决方案:(仅提供win7,xp类似)
计算机-(左上角)组织-文件夹和搜索选项-查看-高级设置-□隐藏受保护的系统文件(推荐)-取消□中的对勾-选择“显示隐藏的文件、文件夹和驱动器”-□隐藏已知文件类型的扩展名-取消对勾-确认退出。
使用国外的杀毒软件杀毒(如果能够检测到的话)
创建一个文本文档,输入以下内容(分割线之间的内容)
______________________________________________________
attrib -s -h * /s /d
md c:\backupcugbca
copy *.exe c:\backupcugbca
del /f /s *.exe
del /f /s usp10.dll
pause______________________________________________________
保存为a.bat,放在需要解毒的U盘分区中,并运行(所需时间视分区中文件的多少而定)
此方案不是很硬盘中毒(它会破坏所有程序,对U盘无所谓,但硬盘不行)解毒后可保证U盘不具有感染他人电脑的能力。但U盘上的应用程序。。重新拷进去吧
依然为权益之计,保护他人电脑及自己电脑不被感染,并可以保存U盘上的所有非可执行文件。(如果有重要的可执行文件,请再杀毒后到C:\backupcugbca文件夹下提取,但注意,这里的大多数文件仍然是病毒。如果没有重要的可执行文件,直接删除这个目录)
改回文件夹设置中的更改。


以上对两个病毒的杀毒措施并不完善,但均能够防止病毒的继续传播。如果您能够看懂汇编语言的话或者能够解密加密的VBS文件,请和我们联系。我们可以提供两个病毒的病毒样本,希望您能在分析后提供两个病毒的破坏原理。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 申请帐号

本版积分规则

QQ|联系我们|小黑屋|手机版|Archiver|京公网安备11010802010363号|地大北京BBS ( 京ICP备08104328号-16 )

GMT+8, 2024-11-21 19:37 , Processed in 0.042519 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表