※ 引述《bbiioo (梅子)》之铭言： : 档案 C:\WINDOWS\system32\usbmons.exe : 变种的 Win32/TrojanDownloader.Tiny.Y 木马 事件发生於由下列程式建立 : 一个新档案: F:\RECYCLER\RECYCLER\autorun.exe. : C:\WINDOWS\system32\kb2006a.exe : 变种的 Win32/TrojanDownloader.Tiny.Y 木马 事件发生於由下列程式建立 : 一个新档案: F:\RECYCLER\RECYCLER\autorun.exe. 我和你查询的结果不一样 (用 Kaspersky) autorun.exe 是 Worm.Win32.Delf.aj kb2006a 怀疑是 Packed.Win32.PePatch.dk 我在 VM 底下 测试 发现把 Windows\system32 里的 usbmons.dll 和 kb2006a.exe 删除 重新开机以後也不会看到 USB 出现 autorun.inf 了 大家可以试试看 ps. usbmon.dll 是系统档 但是多了一个 s 的 usbmons.dll 似乎不是 要在中毒後才会出现.... -- 不去想我失去了什麽，只想自己还拥有什麽 My Blog : http://zeroplex.blogspot.com --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.134.242.21 ※ 编辑: JohnRoyer 来自: 140.134.242.21 (01/22 05:28)