确实是先运行自身，然后再打开和自身同名的文件夹

很有趣的

我在卡卡论坛那里有这个的专贴

已实机运行过三种文件夹病毒了

很有趣的。

我的U盘也是有病毒，而且用了三个杀毒软件，瑞星，KV3000，NOD32都无法删除

不知道是不是SSVICHOSST.exe

偶学校的打印店上学期也有过这病毒
http://bbs.hzva.org/viewthread.p ... p;highlight=%2Benao

引用:

原帖由 天月来了 于 2008-9-9 15:42 发表
结果如何呢？？？

如果楼主愿意

请将你那模仿文件夹的.exe文件，压缩一个，上传到病毒样本区：
http://bbs.janmeng.com/forumdisplay.php?fid=109

这就是结果了，我把里面的文件腾出来了，剩下空文件夹，压缩传上来了
VirSCAN.org Scanned Report :
Scanned time   : 2008/09/11 13:06:40 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name      : 病毒.rar
File Size      : 235 byte
File Type      : RAR archive data, v1d, os
MD5            : b179ba6a1c809ecd92abdd5f981df706
SHA1           : fb5ee32d876516f576e97b7d445ca64b99b7e77b
Online report  : http://virscan.org/report/77c007a9ca553b64bcaf90c74ab07ed6.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.14        2008.09.10        2008-09-10  1.42   -
安博士V3       2008.09.11.00   2008.09.11        2008-09-11  0.89   -
AntiVir        7.8.1.28        7.0.6.143         2008-09-10  2.26   -
Arcavir        1.0.5           200809101308      2008-09-10  1.17   -
AVAST!         3.0.1           080910-0          2008-09-10  0.00   -
AVG            7.5.52.442      270.6.19/1665     2008-09-10  1.58   -
BitDefender    7.60825.1751607 7.20893           2008-09-11  3.00   -
CA (VET)       9.0.0.143       31.6.6083         2008-09-10  3.92   -
ClamAV         0.94            8210              2008-09-11  0.00   -
Comodo         2.11            2.0.0.642         2008-09-10  0.40   -
CP Secure      1.1.0.715       2008.09.10        2008-09-10  6.99   -
Dr.Web         4.44.0.9170     2008.09.11        2008-09-11  3.17   -
ewido          4.0.0.2         2008.09.10        2008-09-10  2.81   -
F-Prot         4.4.4.56        20080910          2008-09-10  0.99   -
F-Secure       5.51.6100       2008.09.11.01     2008-09-11  0.02   -
飞塔           2.81-3.113      9.536             2008-09-10  0.14   -
ViRobot        20080910        2008.09.10        2008-09-10  0.41   -
Ikarus         T3.1.01.34      2008.09.10.71433  2008-09-10  3.39   -
江民杀毒       11.0.706        2008.09.10        2008-09-10  1.19   -
卡巴斯基       5.5.10          2008.09.11        2008-09-11  0.01   -
金山毒霸       2008.1.14.15    2008.9.11.10      2008-09-11  0.60   -
迈克菲         5.3.00          5381              2008-09-10  1.74   -
Microsoft      1.3903          2008.09.11        2008-09-11  4.00   -
mks_vir        2.01            2008.09.10        2008-09-10  2.62   -
Norman         5.93.01         5.93.00           2008-09-10  5.14   -
熊猫卫士       9.05.01         2008.09.10        2008-09-10  1.82   -
趋势科技       8.700-1004      5.536.01          2008-09-10  0.02   -
Quick Heal     9.50            2008.09.11        2008-09-11  1.73   -
瑞星           20.0            20.61.30.00       2008-09-11  0.28   -
Sophos         2.78.0          4.33              2008-09-11  1.73   -
Sunbelt        3.1.1616.1      2222              2008-09-09  0.40   -
赛门铁克       1.3.0.24        20080910.003      2008-09-10  0.00   -
nProtect       2008-09-11.00   2101015           2008-09-11  3.99   -
The Hacker     6.3.0.9         v00078            2008-09-10  0.38   -
VBA32          3.12.8.5        20080910.0550     2008-09-10  1.13   -
VirusBuster    4.5.11.10       10.87.8/623956    2008-09-10  0.80   -

没找到样本。照我7楼的做了吗？

他这个实际就和这位一样的病毒

只是系统目录里病毒随机名不一样而已

http://bbs.janmeng.com/thread-797589-1-1.html

引用:

原帖由 byxxdrls 于 2008-9-11 14:09 发表
没找到样本。照我7楼的做了吗？

你好，我照做了，解决不了，怎么办啊
请看 如图，下面有点暗暗的就是原文件，是隐藏属性，上面是它的.exe文件，因为我没有标记笔的那个东西，所以不能很明了的显示出来，只有看图片了，麻烦大家了

那你根据版规上传诊断日志吧。
扫描前勾选“检查进程模块的数字签名”。把报告作为附件传上来。
http://bbs.janmeng.com/attachment.php?aid=271315(1147测试版）

谁能提供有效的专杀，可加分鼓励 （我这段时间太忙了）

引用:

原帖由 byxxdrls 于 2008-9-12 06:56 发表

谁能提供有效的专杀，可加分鼓励 （我这段 ...

目前未发现有效专杀

包括各家杀毒软件加库都跟不上的感觉。

这毒目前并不难对付

就任务管理器里终止病毒进程

然后删除系统目录内的病毒文件，删除开始菜单的那个模仿文件夹的快捷方式，名字是空格的。

还有用解压工具WinRAR打开U盘删除病毒文件。

然后用下面专杀恢复被隐藏的U盘里的原正常文件夹即可

[ 本帖最后由 天月来了 于 2008-9-12 08:17 编辑 ]