求助：帮找找病毒源文件在哪？

白马啸东风 · 发表于 2009-2-9 08:16

近几天我的电脑诺顿提示中毒，首先出现一个对话框，内容如下：
扫描类型：  自动防护扫描
事件：  发现威胁！
威胁： W32.Downadup.B
文件：  C:\WINDOWS\system32\cuysxro.k
位置：  C:\WINDOWS\system32
计算机：  DA127F175F47418
用户：  Administrator
采用的操作：  清除失败 : 隔离失败 : 拒绝访问
发现的日期： 2009年2月9日  8:07:27

稍过一会就会提示如下内容：
描类型：  自动防护扫描
事件：  发现威胁！
威胁： W32.Downadup.B
文件：  C:\WINDOWS\System32\cuysxro.k
位置：  C:\WINDOWS\System32
计算机：  DA127F175F47418
用户：  Administrator
采用的操作：  清除失败 : 隔离失败 : 删除成功 : 拒绝访问
发现的日期： 2009年2月9日  8:07:32

请问：这种病毒的源文件在什么位置

星夜飞雨 · 发表于 2009-2-9 08:21

2009年1月14日消息，赛门铁克安全响应中心近期发现，在新年假期期间，受W32.Downadup蠕虫病毒感染计算机数量明显增多。2008年12月30日，赛门铁克开始监测到一种名为W32.Downadup.B的新变种，该变种不仅可利用Microsoft Windows服务器服务RPC的远程代码执行漏洞进行传播，使用弱密码保护的网络共享也容易感染此蠕虫。赛门铁克目前已监测到约20种变体。赛门铁克建议用户，特别是中小企业用户安装针对MS08-067的最新修补程序，并下载赛门铁克防病毒产品的最新安全更新，以保护计算机不受侵害。

　　W32.Downadup.B会在硬盘上新建autorun.inf文件，当用户进入硬盘空间时，恶意代码便会自动运行。同时，它还会监控是否有其他可移动存储设备连接到已感染病毒的计算机上。一旦连接，此蠕虫病毒会立刻在这个新硬盘空间中建立一个autorun.inf文件。此外，W32.Downadup.B还会监测计算机发出的DNS请求中是否有某些特定字符串，并以“超时，访问不成功”的方式阻止计算机访问某些网站（如安全更新网站）。这意味着受感染的计算机可能无法安装补丁或更新杀毒软件，从而无法清除病毒威胁。

　　赛门铁克建议用户安装自动更新补丁防患未然

　　赛门铁克已经向其用户预警这一新变种威胁，并强烈建议用户：

　　◆ 立刻安装针对Microsoft Windows服务器服务RPC的远程代码执行漏洞的补丁

　　◆ 采取措施以安全使用会调用autorun.inf文件的应用程序或移动存储设备

　　◆ 加强密码保护机制

　　◆ 赛门铁克已针对W32.Downadup病毒特征发布了新的病毒定义：“W32.Downadup!autorun”，用以清除恶意.inf文件，建议用户立刻更新使用。

　　同时，在春节假日期间，用户若无法按时手动安装补丁或更新杀毒软件，病毒可能趁机攻击防范较弱的计算机和网络。因此在这种特殊时段，用户可考虑采用计算机自动更新的解决方案，以及时排除潜在威胁。

星夜飞雨 · 发表于 2009-2-9 08:26

你设置成可以查看隐藏文件，看看它是不是自动隐藏了。路径按照提示路径来找。

星夜飞雨 · 发表于 2009-2-9 08:33

这个手动清楚很麻烦，这个问题我也遇到过，给你提供个方法你试一试吧。
GHOST还原备份后，自然启动机器，启动好后不要进行任何其他操作，右键点开我的电脑（切记别双击）-工具-文件夹选项-查看-隐藏受保护的操作系统文件（推荐）选项的勾点掉-显示所有文件和文件名点选！然后关掉回到我的电脑。还是右键（千万别双击，不然又得从新开始）依次点开除系统盘的其他盘符，可以清楚看到病毒在你机器其他盘符里驻留了启动脚本。找到手动删除就行了！不会有任何后遗症，很少见的一种意外是手动删除后会出现双击盘符打不开的现象！但是没有关系从新GHOST后一切就正常了！
这里有个问题就是很多人走到这一步后不认识哪个文件是病毒文件，一般病毒文件名后缀都冒充DLL或者EXE！

guoxj0925 · 发表于 2009-2-9 09:07

装上360上大网打一下补丁就好了

求助：帮找找病毒源文件在哪？

使用高级回帖 (可批量传图、插入视频等)快速回复

逛了这许久，何不进去瞧瞧