求救 隨身碟裡的檔案通通被感染... WORM/Otwycal.q

發表時間: 2008-5-10 16:27    作者: krichard2007    來源: AVPClub Security Home

字體: 小 中 大 | 打印

唉唷....
隨身碟裡的檔案....
好像是被老師電腦傳染的...
不管要是什麼EXE程式都會被...
Avira AntiVir 擋住....
WORM/Otwycal.q
全軍覆沒...
且因為被感染...
所以連開我都不敢開....
且無法 Repair....
請問那些被感染檔案怎麼辦...
有方法解嗎....
目前病毒只擴散在我的隨身碟....
電腦沒事...
另外還出現了一個...
MSDOS.bat
它也被Avira擋住...
報...
WORM/Otwycal.q
我想罪魁禍首一定就是它....
它應該也是一種隨身牒病毒...
不過可惜的是它產生的AUTORUN.INF AUTORUN.INF偽裝資料夾被擋住了....
順便幫忙測一下...

MSDOS.rar
(2008-05-10 16:28:21, Size: 8.71 kB, Downloads: 21)

[ 本帖最後由 krichard2007 於 2008-5-10 16:37 編輯 ]

Flash-file-conver.rar
(2008-05-10 16:35:36, Size: 596 kB, Downloads: 7)

我也來說兩句 查看全部評論 相關評論

• krichard2007 (2008-5-10 16:37:08)

  MSDOS.rar 是病毒主程式...
  Flash-file-conver.rar
  是被病毒感染的檔案其中之一...

• shen36930 (2008-5-10 16:50:09)

  MSDOS.rar 卡巴掃到毒
  但是Flash-file-conver.rar卻沒有掃到

• krichard2007 (2008-5-10 16:54:54)

  抱歉....
  那剛好是沒有被感染的.....
  等等補上一個...

• krichard2007 (2008-5-10 16:58:49)

  補上另一個....
  這個就真的是被感染的...

  ExeScript 2.1.1.rar
  (2008-05-10 16:58:49, Size: 487 kB, Downloads: 18)

• krichard2007 (2008-5-10 17:04:55)

  為了安全起見還是副上一個SREng好了....
  http://csbprw.blu.livefilestore. ... EngLOG.log?download

• integear (2008-5-10 18:36:06)

  看SREng報告只能知道對系統的修改,感染仍要靠防毒廠商解毒 .
  
  上報Dr.Web,Panda,Kaspersky處理 .

• sylovanas (2008-5-10 18:36:54)

  這個...最近大陸那邊還蠻紅的
  一樣會用獨占模式將autorun.inf佔據讓其他軟體無法讀取
  
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      <Explorer><D:\WINDOWS\Exp1orer.exe>  [N/A]
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      <{1DBD6574-D6D0-4782-94C3-69619E719765}><D:\WINDOWS\HELP\F3C74E3FA248.dll>  [N/A]
  
  這個msdos.bat會下載大量木馬你要小心

• krichard2007 (2008-5-10 21:40:07)

  噢...不....
  完蛋啦....
  我剛剛好像誤觸一個被感染的檔案....
  應該是說整個C槽英文版WINDOWS...
  也被感染了....
  我想中文版也快完蛋了....
  這次我又換回來 卡巴 KIS 7.0.135
  只能刪無法解毒.....
  為什麼....
  卡巴報...
  已偵測: 病毒 Worm.Win32.Otwycal.k        檔案: I:\King File\ExeScript 2.1.1 修正\exescript.exe
  
  [ 本帖最後由 krichard2007 於 2008-5-10 21:47 編輯 ]

• wsc47621 (2008-5-10 21:55:55)

  ESET
  D:\Documents and Settings\Administrator\桌面\ExeScript_2.1.1.rar > RAR > ExeScript 2.1.1.exe - Win32/AutoRun.NAD 病毒 的一個變種
  D:\Documents and Settings\Administrator\桌面\MSDOS.rar > RAR > MSDOS.bat - Win32/AutoRun.NAD 病毒 的一個變種
  
  這名稱很特別捏

• sylovanas (2008-5-10 21:58:25)

  你試試這個吧
  
  不過不見得一定修的回來
  可以清掉但檔案被破壞也沒辦法...
  
  http://www.du110.com/attachment.php?aid=2385

• krichard2007 (2008-5-10 22:09:40)

  喔....
  沒有用耶..

• integear (2008-5-10 22:13:31)

  Kaspersky已經可以解毒:

  QUOTE:

  Hello,
  
  Cure done, it will be in bases in a few hours.
  Thanks for help.
  -----------------
  Regards, Namestnikov Yury
  Virus Analyst, Kaspersky Lab.

• sylovanas (2008-5-10 22:14:35)

  那....我也沒輒XD
  
  跟卡巴回報請他們用清除的方式看看
  快的話有更新病毒碼就可以清了...當然一樣前提是檔案沒被破壞只是被感染的話...

• krichard2007 (2008-5-10 22:26:46)

  YHE....
  那太好了....
  目前電腦卡卡的...
  有時開一些檔案還會出現....
  都會說什麼....
  XXX 不是正確的 Win32 應用程式
  可惡的死病毒....

• ㄚ一 (2008-5-10 23:14:35)

  說到隨身碟病毒
  我之前每天都在中,那個時候在學校寫paper
  大家電腦都共用,電腦中的AV用的是八百年前的特徵碼
  自然什麼都抓不到,可是家裡自己的電腦卻從沒被感染
  只要你選對AV,自然可以少了很多這樣的煩惱

• krichard2007 (2008-5-10 23:19:22)

  呃.....樓上的大大...
  我不太懂你的意思耶...

• ㄚ一 (2008-5-10 23:22:26)

  簡單的說就是選好防毒軟體
  根本不需要擔心隨身碟病毒的問題

• krichard2007 (2008-5-10 23:28:30)

  嗯....
  也對....
  不過這次我反而不是被隨身牒病毒害到....
  而是被他感染的檔案... ＝　＝

• 郭政勳 (2008-5-10 23:54:09)

  F-secure found Worm.Win32.Otwycal.k 個人不怎麼喜歡網路上很多版xx隨身碟病毒清除程式

• sun88990 (2008-5-11 06:52:20)

  McAfee
  主程式:Generic.dx
  感染檔:New W32
  都不能解毒=   =