不清楚是不是病毒 (有图)

evilhunter

刚刚发现到我不能够直接的开我的C drive还有别的drive, 而drive里面都出现了以前不曾有的两个file: autorun 和backupuser. 是不是一种病毒呢? 有谁能够救我?

这个是autorun里面的东西...

[AutoRun]
open=backupuser.exe
shellexecute=backupuser.exe
shell\Auto\command=backupuser.exe

而backupuser则是一个application file...

Essential

基本上硬碟瞩主目录不会有autorun.inf, 凡是在硬碟的Autorun.inf都是病毒不然就是恶意程式

天使之空

楼主，sqmnooptxx.sqm的file delete掉吧
那些都是垃圾
可以说是病毒的垃圾

DADDY_MUMMY

只不过是垃圾，甭怕，scan就可以了。

天使之空

原帖由 DADDY_MUMMY 于 29-3-2009 02:59 AM 发表
只不过是垃圾，甭怕，scan就可以了。

可是放在那里，看了很不顺眼

evilhunter

原帖由 Essential 于 28-3-2009 11:07 PM 发表
基本上硬碟瞩主目录不会有autorun.inf, 凡是在硬碟的Autorun.inf都是病毒不然就是恶意程式

哦... 那有没有办法可以解决掉这个呢? 因为挺麻烦的, 想要进C or D drive都得用explorer来开...

原帖由 天使之空 于 28-3-2009 11:41 PM 发表
楼主，sqmnooptxx.sqm的file delete掉吧
那些都是垃圾
可以说是病毒的垃圾

哦? 是吗? 不是很懂, 不过已经删掉了, 谢谢...
那至于那个我所遇到的问题, 有办法吗?

cutegal88

原帖由 evilhunter 于 29-3-2009 10:34 PM 发表

哦... 那有没有办法可以解决掉这个呢? 因为挺麻烦的, 想要进C or D drive都得用explorer来开...

哦? 是吗? 不是很懂, 不过已经删掉了, 谢谢...
那至于那个我所遇到的问题, 有办法吗?

我的解决方法：

install Avast! 4 Home Edition,我很肯定Avast! 4 Home Editon对你中到的virus有反应。
如果你想防pendrive传来的virus,建议你install "iKill",不会和你的antivirus发生冲突。

iKill的download link:

http://arpantech.aphelic.com/downloads/software/security/iKill.htm

richmah

原帖由 天使之空 于 28-3-2009 11:41 PM 发表
楼主，sqmnooptxx.sqm的file delete掉吧
那些都是垃圾
可以说是病毒的垃圾

原来你是cari 的人

evilhunter

原帖由 cutegal88 于 29-3-2009 10:44 PM 发表


我的解决方法：

install Avast! 4 Home Edition,我很肯定Avast! 4 Home Editon对你中到的virus有反应。
如果你想防pendrive传来的virus,建议你install "iKill",不会和你的antivirus发生冲突。

iKill的dow ...

其实我的AV是kaspersky, 它同样的也能够对这个病毒起反应, 但问题是它删除不了...
我刚刚问过我的同事(IT), 他教我将那两个file给删除掉, 然后再pendrive那里自己create autorun.inf的file, 里面的description随便打, 然后set成read only file... 骗病毒~~~
至于C 和D drive的, 同样的他也是教我将那两个file给删除掉, 但是不要create autorun.inf file...
他叫我去regedit那里找一个东东叫做shell的, 再将那里的value改回去跟之前的一样(需要参考其他的电脑)...
他相信这个病毒应该已经将那里的value从explorer的value改去其它的value了...
他说那个shell的功能是当我们double click C or D drive时, 它会带我们进入C or D drive的...
但是因为我们删除了那两个file之后, 当我们要进入C or D drive时, 它因为找不到那个autorun而导致开不到... 因此很大的可能性就是那个value被改了...
这个可能就是目前的solution, 但是还是有一个问题的, 就是那个shell在哪里呢? 我的同事还在找着(他忘了呗)... 不知道有谁懂呢?

cutegal88

原帖由 evilhunter 于 30-3-2009 10:35 AM 发表

其实我的AV是kaspersky, 它同样的也能够对这个病毒起反应, 但问题是它删除不了...
我刚刚问过我的同事(IT), 他教我将那两个file给删除掉, 然后再pendrive那里自己create autorun.inf的file, 里面的description随便 ...

这样的话。。给我的话，我直接用Boot Disk进入Preinstalled Environment delete那些virus file.不需要到regedit那边弄因为regedit满复杂，弄错的话就bye bye.

artcreator

干脆进safe mode删~
快、准、狠！

闪电侠

这个是autorun病毒吧！之前我也有中过。。

去下载这个
　　U盘病毒专杀工具  就行了


U盘病毒简介：

　　U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件)，因此也被称为“Autorun病毒”。此类病毒借助“Windows自动播放”的特性，使用户双击盘符时就可立即激活指定的病毒。此外，它主要通过U盘传播自身，危害极大，不但影响用户的电脑系统，而且可能会造成大规模的病毒扩散等现象。

　　U盘病毒是一个统称，实际上他不仅仅可以通过U盘传播，还可以通过网络漏洞各种方式下载的用户本机并隐藏，由于用户会经常双击打开本地盘符，因此这种病毒的存活率和复发率非常的高，目前来看多流行为“下载器（Downloader）”；木马下载器，以此形式通过网络后台自动下载各类木马和病毒，对用户的电脑和虚拟财产造成极大的危害，即使是重装的情况下，也很容易再次激活其他盘符中的病毒。

　　360安全卫士U盘专杀工具，使用智能启发式查杀方法，对流行的U盘病毒及其衍生物具有优秀的杀灭效果，同时，使用360粉碎机的破冰技术可以有效阻止病毒再生！

www.360.cn

onlygillian

这个我也中过很多次了～中到显～请问下那个sqmnoop08.sqm这些也算是病毒来的对吗？嗯，我听说过pendrive那里自己create autorun.inf的file这方法～第二个不太懂～不过没对电脑有太大的影响～

davidlok90

如果是autorun.inf的virus，可以heal吗？

小杨过

backupuser.exe是病毒。。。
那些.sqm的不是病毒，是live messenger的files

风非云

原帖由 小杨过 于 9-4-2009 09:36 PM 发表
backupuser.exe是病毒。。。
那些.sqm的不是病毒，是live messenger的files

.sqm 我才两个 file 而已，没像楼主那么多

风非云

原帖由 onlygillian 于 6-4-2009 03:03 AM 发表
这个我也中过很多次了～中到显～请问下那个sqmnoop08.sqm这些也算是病毒来的对吗？嗯，我听说过pendrive那里自己create autorun.inf的file这方法～第二个不太懂～不过没对电脑有太大的影响～

自己 create autorun.inf 还是会中 autorun 的病毒

chiu_yan

我也遇到同样的问题
每个 drive 会有 backupuser.exe & autorun.inf
C:\Program Files\Common Files\Microsoft Shared\MSInfo 里有
backupuser.exe & _backupuser.exe
Task manager 里会出现 iexplore.exe, 我根本就没有开 internet explorer.
End task 后又会立刻出现在 task manager 里。

happy1986

尝试用金山清理专家 2.7.5

应该可以。。