论坛: 病毒专区 标题: 怎样辨别Recycled是不是病毒或者木马? 复制本贴地址    
作者: 44 [cspaw]    论坛用户   登录

刚才我好现D:里面同时有Recycled(回收站的样子)和System Volume Information文件夹这两东西.我就进到System Volume Information\_restore{E40EFB31-922B-4CA1-8437-2900EEF98505}\RP4里面看看.发现有很多change.log.X(X为数字,从1开始)文件.我就把最后一个文件的后缀改为.txt.打开一看.有这些东东:
      锿?        \ D e v i c e \ H a r d d i s k V o l u m e 2 \ S y s t e m  V o l u m e  I n f o r m a t i o n \ _ r e s t o r e { E 4 0 E F B 3 1 - 9 2 2 B - 4 C A 1 - 8 4 3 7 - 2 9 0 0 E E F 9 8 5 0 5 } \ R P 4 \ c h a n g e . l o g          锿?      ?                                      4    \ R e c y c l e d \ d e s k t o p . i n i  "    A 0 0 0 0 7 6 5 . i n i        D E S K T O P . I N I      x    锿?      ����?                                      4    \ R e c y c l e d \ d e s k t o p . i n i  x  `    锿?        ?                                          \ R e c y c l e d  ` 
  你们把上面的东东复制到文本中.放成一行看就会看明白的.按我的猜测是这东西是要打开Recycled中的desktop.ini文件.并在当前文件夹生成一个 A 0 0 0 0 7 6 5 . i n i文件(这个我亲眼见到).于是我就想去看一下Recycled中有没有东东.进去-->没有东东!不可能啊?看不见我就打要!打上D:\Recycled\desk我还没打完呢地址栏就变成D:\了.我又试了几下还是这样.用记事本开.电脑显示拒绝访问!然后我从记事本中把D:\Recycled\desktop.ini复制到地址栏.打开.提示找不到文件.我用CMD看Recycled的时候.里面好像有两个名.和..的文件夹.但我进不去.我也没办法了现在....哪位知道这是什么东东的请告诉我一声.感之不尽!!!


[此贴被 44(cspaw) 在 04月04日21时38分 编辑过]


[此贴被 44(cspaw) 在 04月07日20时42分 编辑过]

地主 发表时间: 07-04-04 21:20

回复: kailangq [kailangq]   版主   登录
http://down.ddvip.com/view/11699478265221.html

专杀地址,baidu 一下一堆

B1层 发表时间: 07-04-05 20:51

回复: rovecat [rovecat]   版主   登录
楼主对这两个文件夹研究之透彻实在让人PF的五体投地

B2层 发表时间: 07-04-05 22:00

回复: 44 [cspaw]   论坛用户   登录
没有安全感!!!!

B3层 发表时间: 07-04-07 20:34

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号