设为首页收藏本站
开启辅助访问 切换到窄版

古龙武侠论坛

 找回密码
 点我注册

QQ登录

只需一步,快速开始

古龙武侠论坛»论坛 论坛特区 欢乐英雄 我的MP4里总有AutoRun.inf文件,是什么东西?
12下一页
返回列表 发新帖
查看: 5227|回复: 15

我的MP4里总有AutoRun.inf文件,是什么东西?

[复制链接]
发表于 2007-11-3 19:35:19 | 显示全部楼层 |阅读模式

杀毒时总把它杀出来,可是每次杀都杀不掉,又不太像病毒,号称是“安装信息”,打开里面一看是open=serveter.exe

不懂这是什么。

求高人指点。

回复

使用道具 举报

发表于 2007-11-3 22:20:32 | 显示全部楼层

典型的U盘病毒,你可以先下载U盘病毒(Autorun.inf)专杀工具USBCleaner v6.0清除病毒:

http://www.usbcleaner.cn/download/usbcleaner/usbcleaner20070526.rar

然后再下载超级巡警之U盘病毒免疫器 V1.4关闭所有磁盘的自动播放功能,修复磁盘打开关联,再对所有本地磁盘进行免疫,这样MP4就可以免受U盘病毒的感染了。如下图:

我的MP4里总有AutoRun.inf文件,是什么东西?

我的MP4里总有AutoRun.inf文件,是什么东西?

下载地址:http://update2.dswlab.com/antiautorun.zip

回复

使用道具 举报

 楼主| 发表于 2007-11-4 19:41:18 | 显示全部楼层
不过,那个病毒好象也没什么损害啊
回复

使用道具 举报

 楼主| 发表于 2007-11-4 19:42:50 | 显示全部楼层
为什么是两个下载连接?这两个都要下载吗?
回复

使用道具 举报

发表于 2007-11-5 11:57:55 | 显示全部楼层

你怎么知道没危害?是病毒肯定有危害,如果你不清除这个病毒,你的MP4插在哪台机器上就会连累此机器中病毒。

花花肯定没有仔细看我的回帖,这两个文件一个是清除病毒的,另一个是防止以后MP4再次感染的。

回复

使用道具 举报

发表于 2007-11-5 11:59:21 | 显示全部楼层

关于此病毒的一些资料:

  Trojan.DownLoader.24290,通过可移动存储设备进行传播,传染力极强。

  Trojan.DownLoader.24290威胁级别:
 

病毒特征:

A.该病毒会在可移动磁盘中创建Autorun.inf文件.
B.该病毒会尝试连接一些网络站点来下载其他的病毒或木马.

发作症状

1.当该病毒被执行后,它会复制其本身到以下路径:
- %system%\serveter.exe (20,480 Bytes)
- %system%\Deleteme.bat – batch file(delete itself)
* Windows system folder(%system%)
- Windows 9X/ME/XP: C:\Windows\system32
- Windows NT/2000: C:\Winnt\system32

2.如果可移动磁盘插入被感染系统,该病毒会创建以下文件到磁盘根目录下:
- Autorun.inf
- serveter.exe: Execution file of Trojan.DownLoader.24290

3.该病毒会尝试连接以下站点,并下载另外的病毒.
- address: xz.888<…>.info(74.<…>.11)
- port: TCP 80, 137

4.下载下来的病毒会盗取被感染系统信息.
http://xz.888<...>.info/1.exe - detected as Trojan.PWS.Wsgame
http://xz.888<...>.info/2.exe - detected as Trojan.Havedo
http://xz.888<...>.info/3.exe - detected as Trojan.PWS.Gamania
http://xz.888<...>.info/4.exe - detected as Trojan.PWS.Wsgame
http://xz.888<...>.info/5.exe - detected as Trojan.Havedo
http://xz.888<...>.info/6.exe - detected as Trojan.PWS.Gamania
http://xz.888<...>.info/7.exe - detected as Trojan.PWS.Gamania
http://xz.888<...>.info/8.exe - detected as Trojan.Havedo
http://xz.888<...>.info/9.exe - detected as Trojan.Havedo
http://xz.888<...>.info/10.exe - detected as Trojan.Havedo

5.该病毒会增加以下注册表项,以便系统启动时自动执行.
-[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Removable Storage]
“Description = Windows InstallService”
“DisplayName = Windows InstallService”
“ImagePath = %system%\serveter.exe”
“Start = 2”

受感染的系统包括
-Windows 9X/ME: C:\Windows\SYSTEM
-Windows NT/2000 : C:\Winnt\System32
-Windows XP : C:\Windows\System32

回复

使用道具 举报

 楼主| 发表于 2007-11-11 19:40:30 | 显示全部楼层
再迷惑地问:我的P4在网吧或机房的电脑上都没有这个病毒,除了在寝室电脑上会出现,这是否说明我的P4没问题,而是寝室电脑有病毒呢?
回复

使用道具 举报

发表于 2007-11-12 12:51:06 | 显示全部楼层

P4里已经有病毒文件了,怎么会没有事呢?第二个是病毒免疫程序,使用后P4不会再次被感染.如果你寝室电脑里有病毒,P4又没有免疫,你再在这台电脑上插P4,会被再次感染.

回复

使用道具 举报

 楼主| 发表于 2007-11-9 18:49:29 | 显示全部楼层

哦 买高的!!

好可怕的病毒!

那我在网吧也可以这样杀毒吗?

还是我先把那两个程序下载到P4里,回寝室后用没连网的电脑杀毒?不连网可以吗?

…………

回复

使用道具 举报

 楼主| 发表于 2007-11-12 19:54:13 | 显示全部楼层
那我再问一句:机房里有瑞星杀毒软件,我可不可以把它拷贝下来放到寝室电脑里安装运行?
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 点我注册

本版积分规则

Archiver|手机版|小黑屋|古龙武侠网 ( 鲁ICP备06032231号 )

GMT+8, 2024-6-26 12:17 , Processed in 0.119278 second(s), 18 queries .

Powered by Discuz! X3.4

© 2004-2023 Comsenz Inc.

快速回复 返回顶部 返回列表