BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ FadeToBlack (Forever MetallicA) 于 (Fri Mar 28 00:00:05 2008) 提到: 今天在学八地下室打印完回来，插上U盘，没找到autorun。疑惑中，发现U盘中有多了几个文件，图标是文件夹的模样。运行之后，防火墙弹出警告。 google了下： "文件夹隐藏者"（Trojan/Delf.cm）病毒系采用RootKit 技术隐藏自身进程的木马。该木马采用 Delphi 工具编写，病毒运行后，将在系统目录下创建大小为36864字节文件sys.exe ，同时在注册表中添加启动项，以使自己可以与系统一起运行，病毒主要感染Win NT以上的WINDOWS操作系统。 http://hi.baidu.com/eybk/blog/item/8aaf426696c45c25aa184c41.html 挺好玩的病毒。以后用U盘要再小心些了。文件夹也不安全。 [upload=1][/upload] ☆─────────────────────────────────────☆ yuxi4n (余弦) 于 (Fri Mar 28 00:06:33 2008) 提到: 哈哈。 ☆─────────────────────────────────────☆ leonfg (三十一级火法) 于 (Fri Mar 28 08:41:26 2008) 提到: NOD32 C:\Documents and Settings\GUNDAM\桌面\folderVirus.zip » ZIP » DS_Experiment.exe - Win32/Hider.I trojan C:\Documents and Settings\GUNDAM\桌面\folderVirus.zip » ZIP » Mcafee.8.5i.Enterprise.ChineseSimplified.exe - Win32/Hider.I trojan C:\Documents and Settings\GUNDAM\桌面\folderVirus.zip » ZIP » Storage_Management_v1.1_Redesigned.exe - Win32/Hider.I trojan 连变种都没报，LZ用的什么杀软啊？不会就是传说中的卡6 workstation+N天不升级吧.... 以后把显示文件后缀开启吧，省的看见文件夹图标的exe就以为真是文件夹... ☆─────────────────────────────────────☆ visual (蜗牛也是牛) 于 (Fri Mar 28 14:11:40 2008) 提到: 上次打印惹过磁碟机，把电脑折腾了好下。。。 ☆─────────────────────────────────────☆ panbaobao (西雅图) 于 (Fri Mar 28 15:35:50 2008) 提到: 澡堂昨天去打印也看到了，我还感觉挺高兴了，在学校里面能看见很多类型的病毒啊，见识了。方便我以后学病毒编程啊 ☆─────────────────────────────────────☆ brightyanxi (梅毒) 于 (Fri Mar 28 15:48:41 2008) 提到: 每次直接杀出三个东西 ☆─────────────────────────────────────☆ FadeToBlack (Forever MetallicA) 于 (Fri Mar 28 16:08:02 2008) 提到: 木杀软，就一防火墙【在 leonfg 的大作中提到: 】 : NOD32 : C:\Documents and Settings\GUNDAM\桌面\folderVirus.zip » ZIP » DS_Experiment.exe - Win32/Hider.I trojan : C:\Documents and Settings\GUNDAM\桌面\folderVirus.zip » ZIP » Mcafee.8.5i.Enterprise.ChineseSimplified.exe - Win32/Hider.I trojan : ................... ☆─────────────────────────────────────☆ leonfg (三十一级火法) 于 (Fri Mar 28 17:04:57 2008) 提到: 强人杀软都不装，还装啥墙？想防内还是防外呀 ☆─────────────────────────────────────☆ Jasonhz (Jason) 于 (Fri Mar 28 17:15:05 2008) 提到: 【在 FadeToBlack 的大作中提到: 】 : 今天在学八地下室打印完回来，插上U盘，没找到autorun。疑惑中，发现U盘中有多了几个文件，图标是文件夹的模样。运行之后，防火墙弹出警告。 : google了下： : "文件夹隐藏者"（Trojan/Delf.cm）病毒系采用RootKit 技术隐藏自身进程的木马。该木马采用 Delphi 工具编写，病毒运行后，将在系统目录下创建大小为36864字节文件sys.exe ，同时在注册表中添加启动项，以使自己可以与系统一起运行，病毒主要感染Win NT以上的WINDOWS操作系统。 : ................... 我也遇到过这个病毒，貌似它会遍历U盘中的文件夹，然后将其隐藏，并且生成和文件夹一样名称的exe文件，让人误以为是文件夹而双击。问题是：删除那些exe之后，被隐藏的文件夹的属性无法更改成为显示，总是隐藏的，这个有什么办法可以解决么？ ☆─────────────────────────────────────☆ Jasonhz (Jason) 于 (Fri Mar 28 17:16:30 2008) 提到: attrib -s -h /s /d *.* 这招确实可以。。。。 ☆─────────────────────────────────────☆ FadeToBlack (Forever MetallicA) 于 (Fri Mar 28 21:44:02 2008) 提到: 看我给的那个网址【在 Jasonhz 的大作中提到: 】 : 我也遇到过这个病毒，貌似它会遍历U盘中的文件夹，然后将其隐藏，并且生成和文件夹一样名称的exe文件，让人误以为是文件夹而双击。 : 问题是：删除那些exe之后，被隐藏的文件夹的属性无法更改成为显示，总是隐藏的，这个有什么办法可以解决么？ ☆─────────────────────────────────────☆ FadeToBlack (Forever MetallicA) 于 (Fri Mar 28 21:44:37 2008) 提到: 防外。comodo带个弱弱的系统监视，凑合着用。【在 leonfg 的大作中提到: 】 : 强人 : 杀软都不装，还装啥墙？想防内还是防外呀 ☆─────────────────────────────────────☆ etsbin12 (ALLA 就没有美感了 alla) 于 (Sat Mar 29 14:30:39 2008) 提到: 挺牛 ☆─────────────────────────────────────☆ leonfg (三十一级火法) 于 (Sat Mar 29 17:38:22 2008) 提到: 毛豆3的主防挺牛嘛怎么能叫弱呢呵呵就是墙部分没啥特点

[合集] [分享]今天在学八地下室打印碰到的病毒