近期遇见了这个kaspersky/usb driver.exe病毒,与网上所有帖子不一样的是,我这个出现了新的变化,首先感染后,u盘文件被隐藏,只剩下一个磁盘.exe后缀的文件
360社区
在使用杀毒软件后,对u盘进行扫描,发现三个木马,一个是这个exe,另外两个是跟被隐藏的文件放到一起,一个叫1.0,一个叫3.0,两个文件夹内。内容如下
360社区
360社区
然后使用杀毒软件进行查杀木马,再使用命令行将隐藏文件释放出来,发现u盘内目录结构发生变化,多出来这三个文件夹
360社区
点击kaspersky,在点击进去usb driver文件夹,发现文件都被隐藏在其中。但是仔细查看发现,之前扫描到的病毒文件1.0跟3.0依旧存在,点开3.0查看残留如下
360社区
再次使用杀毒软件扫描发现并无异常,手动删除残留后,拔插u盘稍等,会发现,文件又被隐藏掉了。此时会提示是否恢复手动删除的隐藏文件夹kasepsky。这就是这个循环,因为你的数据都被它放到了这个文件夹下面。你如果不点击恢复,数据拿不回来,如果点击了,手动删除的病毒残留又回来了,本来以为,杀毒后剩下的残留文件问题不大,但是目前来看它依然会有一定的效果 |
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
纳米AI搜索
手机卫士
评论
直达楼层