[中毒] 隨身碟的autorun.inf刪不掉，刪了又跑出來

看板AntiVirus (防毒)作者windtrace (windtrace)時間17年前 (2008/06/11 20:23)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：之前用同學的隨身碟傳輸檔案，然後就發現F槽(隨身碟那槽)變成資料夾的圖形然後就發現裡面有RECYCLER這個資料夾和autorun.inf這個檔案殺掉同學隨身碟中的這個檔案後，用自己的隨身碟就發現出現跟上面一樣的情形之後做格式化，卻發現這兩個檔案仍然會自己跑出來||| Autorun中的命令如下： [autorun] open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files shell\open=Open shell\open\command=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\auto\ runme.exe shell\open\default=1 點進去recycler資料夾中發現沒有檔案，只有一個資源回收桶 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間防毒軟體是採用Avira Antivir Personal 小紅傘掃毒後並無異常... 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)：請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30452.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30454.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30457.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/30451.txt 5.有些問題...Orz (1)不知道自己電腦到底還有沒有毒||| (做了hijackthis、SRENG、Combofix這些動作後仍不清楚到底還有沒有毒|||) (2)之前那個隨身碟還能用嗎o.O 我怕會重複感染>"< (3)為什麼Recycler資料夾中沒有exe檔案卻還是會造成一直有檔案出現在隨身碟中QQ? 懇請大大幫忙，感激不盡<(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.160.16.190 ※ 編輯: windtrace 來自: 118.160.16.190 (06/11 20:33)