学习机?原来是中了文件夹变exe文件的病毒Trojan-Dropper.Win32.Flystud.yo
学习机?原来是中了文件夹变exe文件的病毒Trojan-Dropper.Win32.Flystud.yo
endurer 原创
2009-08-23 第1版
一位朋友的学习机最近了,把学习机接到电脑上,电脑中的江民杀毒软件就报告发现病毒,但总清除不干净。于是请偶通过QQ远程协助帮忙处理。
学习机接到电脑上后显示为一个移动盘。用WinRAR打开它,发现一个名为autorun.inf的文件,江民随即报告发现病毒,并把autorun.inf删除了。在WinRAR窗口可以看到,移动盘中所有的文件夹都有一个同名的、使用文件夹图标的.exe文件,文件大小都一样。
用FileInfo提取文件信息:
文件说明符 : I:/Recycle.exe
属性 : -SHR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2009-8-23 21:4:35
修改时间 : 2009-8-23 18:30:56
大小 : 1403788 字节 1.346 MB
MD5 : 44e574deb844542d0190599227e36e1e
SHA1: ACA46FC759B63A1B42E6E6C3E9C25667A41FFD23
CRC32: 7c06a445
上传到 http://www.virustotal.com 在线扫描,结果如下:
| 反病毒引擎 | 版本 | 最后更新 | 扫描结果 |
| a-squared | 4.5.0.24 | 2009.08.23 | Trojan.Win32.FlyStudio!IK |
| AhnLab-V3 | 5.0.0.2 | 2009.08.23 | - |
| AntiVir | 7.9.1.3 | 2009.08.21 | TR/Dropper.Gen |
| Antiy-AVL | 2.0.3.7 | 2009.08.21 | - |
| Authentium | 5.1.2.4 | 2009.08.22 | W32/Nuj.A.gen!Eldorado |
| Avast | 4.8.1335.0 | 2009.08.22 | Win32:Trojan-gen {Other} |
| AVG | 8.5.0.406 | 2009.08.23 | Worm/Generic.ZXQ |
| BitDefender | 7.2 | 2009.08.23 | GenPack:Backdoor.Generic.195770 |
| CAT-QuickHeal | 10.00 | 2009.08.22 | Win32.Trojan-Dropper.Flystud.ko.5.Pack |
| ClamAV | 0.94.1 | 2009.08.23 | - |
| Comodo | 2069 | 2009.08.23 | UnclassifiedMalware |
| DrWeb | 5.0.0.12182 | 2009.08.23 | Win32.HLLW.Autoruner.4360 |
| eSafe | 7.0.17.0 | 2009.08.20 | Win32.TRDropper |
| eTrust-Vet | 31.6.6694 | 2009.08.21 | - |
| F-Prot | 4.4.4.56 | 2009.08.22 | W32/Nuj.A.gen!Eldorado |
| F-Secure | 8.0.14470.0 | 2009.08.23 | Trojan-Dropper.Win32.Flystud.yo |
| Fortinet | 3.120.0.0 | 2009.08.23 | W32/AutoRun.EV!worm |
| GData | 19 | 2009.08.23 | GenPack:Backdoor.Generic.195770 |
| Ikarus | T3.1.1.68.0 | 2009.08.23 | Trojan.Win32.FlyStudio |
| Jiangmin | 11.0.800 | 2009.08.23 | - |
| K7AntiVirus | 7.10.825 | 2009.08.22 | - |
| Kaspersky | 7.0.0.125 | 2009.08.23 | Trojan-Dropper.Win32.Flystud.yo |
| McAfee | 5717 | 2009.08.22 | W32/Autorun.worm.ev |
| McAfee+Artemis | 5717 | 2009.08.22 | W32/Autorun.worm.ev |
| McAfee-GW-Edition | 6.8.5 | 2009.08.23 | Trojan.Dropper.Gen |
| Microsoft | 1.4903 | 2009.08.23 | Backdoor:Win32/FlyAgent.F |
| NOD32 | 4360 | 2009.08.23 | Win32/AutoRun.FlyStudio.IG |
| Norman | 6.01.09 | 2009.08.21 | W32/Lineage.BYXZ |
| nProtect | 2009.1.8.0 | 2009.08.23 | - |
| Panda | 10.0.0.14 | 2009.08.23 | Generic Trojan |
| PCTools | 4.4.2.0 | 2009.08.23 | - |
| Prevx | 3.0 | 2009.08.23 | High Risk Cloaked Malware |
| Rising | 21.43.50.00 | 2009.08.22 | Trojan.Win32.ECode.ee |
| Sophos | 4.44.0 | 2009.08.23 | Mal/EncPk-GF |
| Sunbelt | 3.2.1858.2 | 2009.08.22 | - |
| Symantec | 1.4.4.12 | 2009.08.23 | - |
| TheHacker | 6.3.4.3.386 | 2009.08.22 | - |
| TrendMicro | 8.950.0.1094 | 2009.08.22 | WORM_AUTORUN.EXP |
| VBA32 | 3.12.10.9 | 2009.08.23 | Trojan-Dropper.Win32.Flystud.ko |
| ViRobot | 2009.8.22.1897 | 2009.08.22 | - |
| VirusBuster | 4.6.5.0 | 2009.08.22 | Backdoor.FlyAgent.BHO |
江民果然检测不出来。
先把所有与文件夹都有一个同名、使用文件夹图标的.exe文件删除,然后下载DrWeb CureIt!对该移动盘进行扫描。
扫描结束后,学习机可以正常使用了。
学习机?原来是中了文件夹变exe文件的病毒Trojan-Dropper.Win32.Flystud.yo相关推荐
- 组装电脑中毒文件夹变exe文件寻回办法
文件夹变exe是电脑中毒了,这种病毒会删除硬盘里所有文件,然后创建一个同名的exe文件,伪装成原来的文件.组装电脑中毒文件夹变exe文件寻回办法然后按下面的步骤恢复即可. 工具/软件:AornData ...
- 中了exe病毒文件夹变exe应用程序解决方法
文件夹变exe应用程序是一种恶意病毒,专门删除电脑中有用的文件,把自己伪装成一个正常的文件.中了exe病毒文件夹变exe应用程序解决方法恢复步骤如下: 文件夹变exe应用程序是一种恶意病毒,专门删除电 ...
- 台式电脑中病毒了文件夹变exe应用程序文件找到法子
文件夹变exe应用程序是电脑中毒了,这种病毒会删除硬盘里所有文件,然后创建一个同名的exe文件,伪装成原来的文件.台式电脑中病毒了文件夹变exe应用程序文件找到法子然后按下面的步骤恢复即可. 工具/软 ...
- 一体机中病毒了文件夹变exe应用程序资料找到方法
文件夹变exe应用程序是电脑中毒了,这种病毒会删除硬盘里所有文件,然后创建一个同名的exe文件,伪装成原来的文件.一体机中病毒了文件夹变exe应用程序资料找到方法然后按下面的步骤恢复即可. 工具/软件 ...
- U盘文件夹变exe的win10环境下纯手工解决方法(无需任何软件)
U盘文件夹变exe的win10环境下纯手工解决方法(无需任何软件) 把U盘插入装有win10系统的电脑 打开U盘目录(这里假设U盘目录是G:) 选中变成exe的文件,删除(放心,这里的exe是一个几k ...
- 使用Python设计一个自动查询文件夹的exe文件
使用Python设计一个自动查询文件夹的exe文件 文章目录 使用Python设计一个自动查询文件夹的exe文件 前言 一.消灭噩梦(~~摸鱼~~ )的开始 二.~~摸鱼~~ 效果升级--添加拷贝功能 ...
- U盘和e盘部分文件夹变成.exe文件
昨天,用朋友的U盘拷东西,突然发现朋友U盘里的一些文件夹变成.exe的了,开始还纳闷是什么呢! 在网上一搜,找到个不错的USB专杀软件,推荐给大家. 软件:USBCLEANER 2008.1 ...
- u盘里的文档和文件夹变成exe文件解决办法
遇到以下情况: 源文件是文档或者文件夹,变成.exe尾缀的文件且被认为是病毒处在隔离区,无法从隔离区中将文件拿出,可以采取以下方法进行解决: 第一步: 在u盘内新建两个记事本(如图所示) 第二步: 分 ...
- Python: 如何将py文件转成exe文件?
Python: 如何将py文件转成exe文件? 1.安装PyInstaller模块 pip install PyInstaller 2.将py文件打包成exe执行文件 找到需要打包的py文件所在路径, ...
最新文章
- zend studio报错
- 相机小景深和大景深的区别?
- 关于C#中实现两个应用程序消息通讯的问题
- 深入探究ASP.NET Core异常处理中间件
- Linux 后台执行脚本或命令 nohup
- 小伙工资取不出来 一查余额负999亿余元 网友:世界第一负翁?
- linux vim 终端 行首 行尾_不会vi/vim,看这一篇足矣
- R语言线性回归预测网页流量
- JS-13-jquery
- 计算机笔记本摄像头无法使用,笔记本摄像头不能用怎么回事 笔记本摄像头不能用解决方法...
- 通过分析周榜前100名专家的博客文章 手把手教你写出爆款文章
- Android开发之WebDav
- java maven导入_Eclipse导入Maven项目详解(新手初学)
- nslookup命令反解ip_桌面运维常用命令
- STM32使用DMA在Normal模式下二次传输
- Axure8.0-制作图片验证码
- pyTorch中tensor运算
- 博士算是人才!不是(著名学者苗体君大师著)
- 网页部分第四次培训——JavaScript
- [黑科技] 发现了一个Amazon黑科技插件,可以查看亚马逊卖家邮箱和电话。