微点交流论坛

标题: 是不是新病毒？ [打印本页]

作者: lyhfx 时间: 2009-10-27 22:34 标题: 是不是新病毒？

朋友开了家数码洗相馆，店里几台电脑我都帮装上了微点，用了几个月，杀了N多病毒，朋友相当满意，但这两天出怪事了：所有插入的U盘里的文件夹都被隐藏了，文件夹选项里的“隐藏受保护的操作系统文件”的勾可去掉但状态不能保存，进程和注册表均看不到异常。没办法只好重装系统，再插入U盘，“隐藏受保护的操作系统文件”有效了，可以看到那些被隐藏的文件夹了，但奇怪的是，每个文件夹的属性都是隐藏属性，而且选项是灰色的，不能改。系统正常了两天，又出现以上同样问题，由于两次都没挡住病毒，朋友放弃了微点，系统再次恢复，这次装了瑞星，没几天，问题又出现了，没办法，又换了正版金山，谁知上午装好金山2009，下午就又不行了，现在实在想不出什么办法了，洗相馆看不到照片，生意没得做了，请各位大侠帮帮看看，该怎么办？该病毒还有个特点，会改变MAXDOS的启动文件，使自动还原失效

作者: Legend 时间: 2009-10-27 22:54
请楼主加QQ：466248167 为好友，请他帮您看下

作者: Legend 时间: 2009-11-2 11:14
楼主反馈的文件：Function.dll、SOLA.bat 经我们测试分析
结果：病毒主要部分是用批处理实现的，病毒会将原来的图片文件和病毒文件压缩成为一个自解压格式的.exe文件，让用户可以将这些文件用winrar解压，解压后可以得到照片和病毒文件Function.dll、SOLA.bat。
svchost.exe就是windows下的cmd.exe，只不过被重命名成svchost.exe了。
微点已经能够处理，请将微点升级到最新。
此主题暂做关闭处理，如有其它问题请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn