广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3525 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
oz_david
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 请问有人有遇过 "iuhi32.exe" 这个东西吗?
请问各位大大
有人有遇过 "iuhi32.exe" 这个东西吗?
他伴随着一个 autorun 档案

他们会自动复制 没有办法删除耶??
而且USB drive上也会
每次杀掉之后 他就会在出现
请问各位大大有什么解决方法吗?
谢谢!


献花 x0 回到顶端 [楼 主] From:澳洲卧龙岗大学 | Posted:2008-05-06 07:21 |
ziteng510
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

印象中好像我也有中毒过
应该是USB病毒
你上网搜寻一种KAVO的病毒清除器去清除应该就可以了
由于对电脑不懂只是凭印象中见过这名称的东西
你也可以等其他大大回答确定这东西后再动手!! 表情


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2008-05-06 07:58 |
oz_david
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用ziteng510于2008-05-06 07:58发表的 :
印象中好像我也有中毒过
应该是USB病毒
你上网搜寻一种KAVO的病毒清除器去清除应该就可以了
由于对电脑不懂只是凭印象中见过这名称的东西
你也可以等其他大大回答确定这东西后再动手!! 表情

ㄟ 那个KAVO 跟 iuhi32.exe 不太一样耶
因为那个KAVO 我知道 我之前遇过
可是这次iuhi32.exe 是真的很奇怪
目前是没有什么特别的问题 也没有影响到任何程式
可是就是砍掉之后 autorun 又会出现
而且试了把USB drive 格式化 之后 还是又出现了....>< 表情
希望哪位大大有愈过的 可以帮帮忙 感谢!


献花 x0 回到顶端 [2 楼] From:澳洲卧龙岗大学 | Posted:2008-05-06 09:18 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

疑 又是新毒吗
在网路上查过并无此档案的资料
目前无法判断是否为毒 请传上来让我分析看看 谢谢


爸爸 你一路好走
献花 x0 回到顶端 [3 楼] From:台湾和信超媒体宽带网 | Posted:2008-05-06 11:43 |
oz_david
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

upside大大
这个档案很奇怪
我放到Mac上可以看到所有的档案
可是在PC(windows XP)上就看不到
即使选了显现所有隐藏党案 还是一样
所以我在Mac上 Zip 了档案
Zip 了之后 每个档案就看得到了

但是小心 最好确定好在开 我不想成为在网路上散播病毒的罪人 表情
目前还没有看到病毒有任何明显的作用
谢谢 感恩


献花 x0 回到顶端 [4 楼] From:澳洲卧龙岗大学 | Posted:2008-05-06 12:42 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

经过分析 此档案的确是病毒
疑 早上8点多 你是不是有放到VT上分析
我看到已经传上去的资料


爸爸 你一路好走
献花 x0 回到顶端 [5 楼] From:台湾和信超媒体宽带网 | Posted:2008-05-06 14:52 |
oz_david
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

VT ? 嘿嘿 不知道是什么耶?
我是没有放到什么网站上分析耶
那确定是病毒喔...
该怎么办阿 有解决方法吗?
好烦喔! 表情


献花 x0 回到顶端 [6 楼] From:欧洲 | Posted:2008-05-06 15:23 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

分析过 很多防毒都能查杀 这只毒是今年3月中出现的

AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.05 TR/Delf.Inject.F.21
Authentium 4.93.8 2008.05.05 -
Avast 4.8.1169.0 2008.05.05 Win32:Buzus-BZ
AVG 7.5.0.516 2008.05.06 Worm/AutoRun
BitDefender 7.2 2008.05.06 Trojan.Delf.Inject.F
CAT-QuickHeal 9.50 2008.05.05 -
ClamAV 0.92.1 2008.05.06 -
DrWeb 4.44.0.09170 2008.05.05 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5762 2008.05.06 Win32/Rbot.IXZ
Ewido 4.0 2008.05.05 -
F-Prot 4.4.2.54 2008.05.05 W32/Trojan2.AIAM
F-Secure 6.70.13260.0 2008.05.06 BAT/AutoRun.AE
Fortinet 3.14.0.0 2008.05.06 W32/Buzus.BYY!tr
Ikarus T3.1.1.26.0 2008.05.06 -
Kaspersky 7.0.0.125 2008.05.06 Trojan.Win32.Buzus.byy
McAfee 5288 2008.05.05 -
Microsoft 1.3408 2008.04.22 VirTool:Win32/DelfInject.gen!AH
NOD32v2 3077 2008.05.06 Win32/Injector.AB
Norman 5.80.02 2008.05.05 W32/Delf.BQFB
Panda 9.0.0.4 2008.05.06 Suspicious file
Prevx1 V2 2008.05.06 -
Rising 20.43.02.00 2008.05.05 -
Sophos 4.29.0 2008.05.06 Mal/Generic-A
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.06 -
TheHacker 6.2.92.300 2008.05.03 Trojan/Small.autorun
VBA32 3.12.6.5 2008.05.05 Trojan.Win32.Buzus.byy
VirusBuster 4.3.26:9 2008.05.05 Trojan.Buzus.IU
Webwasher-Gateway 6.6.2 2008.05.05 Trojan.Delf.Inject.F.21


爸爸 你一路好走
献花 x0 回到顶端 [7 楼] From:台湾和信超媒体宽带网 | Posted:2008-05-06 16:34 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.079908 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言