作者sense735 (Min)
看板AntiVirus
標題Re: [問題] 請問USB裡面的autorun.inf檔
時間Mon May 4 17:09:02 2009
處理過程:使用NOD32(最新更新檔掃描)並無異樣
但是於"木馬清除大師"發現許多病毒
由於偵測到c:\windows\system32\antiwpa.dll,該病毒砍掉重開機之後發現
XP未認證(認證是木馬程式?)還有發現其他病毒的檔案。
而後重新灌入XP,在次使用Combofix掃過以後,重新開機還是發現XP未認證。
掃毒報告( 或中毒的檔案名稱位置 ):
hinet空間以txt文件發表。
http://sense0907.myweb.hinet.net/po/log.txt
※ 引述《sense735 (Min)》之銘言:
: USB隨身碟裡面出現autorun.inf的隱藏檔案
: 裡面的內容是
: [AutoRun]
: open=otf.cmd
: shell\open\Command=otf.cmd
: 並且在資料夾的旁邊還有otf.cmd的檔案
: 請問是否為病毒?因為觀看過文章autorun.inf的資訊
: 大部分都為病毒檔,但NOD32卻沒有偵測到
: (之前在其他主機上的NOD32,都會感應到autorun.inf
: 在A: C: D: E:碟...等出現病毒)
: 但這次隨身碟卻沒有感應到,autorun.inf會借由正常啟動
: 使病毒產生執行。
: 另外
: 關於安裝系統(有人已經設定好的Sp**d XP)
: 這裡面有些檔案是不是本身就有木馬?
: 因為要破解序號驗證?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.201.171
→ sense735:關於autorun.inf還是會再生,我使用KAVO病毒殺手,產生免疫 05/04 17:11
→ sense735:資料夾,使他不會再生。 05/04 17:12