|
 | 作者: TecZm [teczm]
 版主 |
登录 |
| 已知usb盘中有欢乐时光病毒,将usb插上后,瑞星提示在c:\winnt\web下发现病毒,拔掉usb盘,用瑞星查,显示本地硬盘无病毒。 不太清楚win2k加载usb的机制,是不是插上u盘后win2k读取会自动读取u盘内容?或自动在本地硬盘上建立u盘文件缓存? |
| 地主 发表时间: 04-06-17 13:01 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
按你说的应该是吧!我没研究过! |
| B1层 发表时间: 04-06-17 15:18 |
| 回复: TecZm [teczm] 版主 |
登录 |
要不大家试试 |
| B2层 发表时间: 04-06-17 18:15 |
 | 回复: kailangq [kailangq] 版主 |
登录 |
 日..... |
| B3层 发表时间: 04-06-17 18:16 |
| 回复: TecZm [teczm] 版主 |
登录 |
俺找了好多资料,也搞不懂这是怎么回事,希望大家指点 |
| B4层 发表时间: 04-06-17 19:08 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
sub initDirPaths() On Error Resume Next WinDir = fso.GetSpecialFolder(0) ’给windir赋值为 返回系统文件夹 TemplateDir = WinDir & "\" & "Web" & "\" '使templatedir为系统文件下的\web\路径 TemplateFile = TemplateDir & "folder.htt" ThisDirPath = Mid(window.location, 9, Len(window.location)) For x = Len(ThisDirPath) To 1 Step -1 If Mid(ThisDirPath, x, 1) = "/" Then Exit For 看看和欢乐时光的这段有没有关系 ? 欢乐时光打开含毒文件才传播的 |
| B5层 发表时间: 04-06-18 09:46 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
那就是说,win将U盘内容映射到本地临时文件夹,然后再读取的喽。 那U盘上的病毒该怎么杀呢? |
| B6层 发表时间: 04-06-18 13:10 |
| 回复: kailangq [kailangq] 版主 |
登录 |
 学点东西 |
| B7层 发表时间: 04-06-18 13:13 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
阿Q不要光伸舌头,给点解决方案啊。 ps:286请到没有? |
| B8层 发表时间: 04-06-18 13:18 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
杀毒 我想应该是放进去U盘 然后把系统整硬盘都杀一次 U盘里面应该没有病毒了吧! |
| B9层 发表时间: 04-06-18 13:20 |
| 回复: kailangq [kailangq] 版主 |
登录 |
汗...还没上任呢,这麽快请人家286,还不知道他肯不肯赏脸呢, |
| B10层 发表时间: 04-06-18 13:25 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
win加载U盘方式类似于linux下的mount,那么如果在linux下mount U盘,在U盘有linux病毒的情况下是不是也会传染? |
| B11层 发表时间: 04-06-18 14:11 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
这个问题不好说!没实验过! |
| B12层 发表时间: 04-06-18 14:18 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
没试过,应该会是这样,逻辑上是一样的 |
| B13层 发表时间: 04-06-18 14:19 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
UP |
| B14层 发表时间: 04-06-18 14:21 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
但是我想,即使mount /dev/sda1 /mnt/usb ,只是在逻辑上加载了usb,linux没有win的FSO,应该病毒不会传染吧;或者在win 下关闭FSO,是不是也可以? 另一个思路:如果win将usb设备映射到本地目录,那么在插上U-KEY时,在映射目录下是否有U-key的内容? 如果U-key内含有用户私钥,那么采用这种途径,能否复制U-key? |
| B15层 发表时间: 04-06-18 14:26 |
| 回复: kailangq [kailangq] 版主 |
登录 |
建议你试试,因为我系统是XP的,实验出来分享结果 ,我没试过,也不能乱说,那样会误导别人.... |
| B16层 发表时间: 04-06-18 14:28 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
谁给我一个U盘! 我想实验一下! 嘿嘿! |
| B17层 发表时间: 04-06-18 15:10 |
| 回复: energy [dyg77]  论坛用户 |
登录 |
|
你们好厉害啊 |
| B18层 发表时间: 04-06-18 16:24 |
 | 回复: a_one [a_one]  论坛用户 |
登录 |
|
在注册表里修改,插入U盘就不回提示有病毒, 然后你就可以用杀毒软件扫描 |
| B19层 发表时间: 04-06-18 17:30 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
how to? |
| B20层 发表时间: 04-06-18 17:34 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
在注册表里面怎么样修改呢! 说清楚好么! |
| B21层 发表时间: 04-06-19 12:00 |
| 回复: TecZm [teczm] 版主 |
登录 |
|
我用了一个笨办法解决的: 1.在linux下mount U盘,备份资料 2.在linux下格式化U盘 3.将备份的资料打包,用本子下载,杀毒 4.再拷入u盘 也可以这样: 1.关掉瑞星实时监控 2.备份资料 3.格式化U盘 4.硬盘杀毒 5.拷回U盘 |
| B22层 发表时间: 04-06-20 08:58 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
昏 好麻烦! |
| B23层 发表时间: 04-06-20 16:43 |
 | 回复: Frankiez [frankiez84] 论坛用户 |
登录 |
|
把防火墙关掉,暂时把角本解释程序改名,再删掉欢乐时光的文件不就好了 |
| B24层 发表时间: 04-06-20 22:15 |
| 回复: teczm [teczm] 版主 |
登录 |
|
楼上,请问脚本解释程序是哪一个?是FSO吗?谢谢,请告知 |
| B25层 发表时间: 04-06-21 08:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: u盘插上后病毒自动运行??