来源:蜘蛛抓取(WebSpider)
时间:2017-04-17 04:31
标签:
64gtf卡格式化fat32
查看: 1765|回复: 21
求助大神这是什么病毒,U盘格式化都不行!!!
阅读权限10
请查看链接,谢谢大神!谨慎下载~
/s/1c0BKGU0
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
注册表行为
文件名称:& & & &
eclipse-jee-kepler-SR2-win32.exe
MD5:& & & &&&ad74b9c3e36a33d3864d
文件类型:& & & &&&Autoit
上传时间:& & & &&& 09:37:23
出品公司:& & & &&&N/A
版本:& & & &&&1.1.2.2---1,1,2,2
壳或编译器信息:& & & &&&PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -& Markus & Laszlo [Overlay]
TAV扫描结果:& & & & Worm.Win32.Autorun.aao
子文件信息:& & & & 详情
行为描述:& & & &&&检测自身是否被调试
详情信息:& & & &
行为描述:& & & &&&修改注册表_任务管理器关键属性
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
行为描述:& & & &&&获取TickCount值
详情信息:& & & &
TickCount = 492447, SleepMilliseconds = 10.
TickCount = 492478, SleepMilliseconds = 10.
TickCount = 492541, SleepMilliseconds = 10.
TickCount = 492556, SleepMilliseconds = 10.
TickCount = 492572, SleepMilliseconds = 10.
TickCount = 492588, SleepMilliseconds = 10.
TickCount = 492603, SleepMilliseconds = 10.
TickCount = 492619, SleepMilliseconds = 10.
TickCount = 492635, SleepMilliseconds = 10.
TickCount = 492650, SleepMilliseconds = 10.
TickCount = 492666, SleepMilliseconds = 10.
TickCount = 492681, SleepMilliseconds = 10.
TickCount = 492853, SleepMilliseconds = 10.
TickCount = 492869, SleepMilliseconds = 10.
TickCount = 492885, SleepMilliseconds = 10.
行为描述:& & & &&&设置特殊文件属性
详情信息:& & & &
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\winhelp.exe
行为描述:& & & &&&设置特殊文件夹属性
详情信息:& & & &
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行为描述:& & & &&&修改注册表_禁用注册表编辑器项
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
行为描述:& & & &&&修改注册表_启动项
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger
行为描述:& & & &&&隐藏窗口创建进程
详情信息:& & & &
ImagePath = , CmdLine = c:\windows\system32\cmd.exe /c at /delete /yes
ImagePath = , CmdLine = c:\windows\system32\cmd.exe /c at 09:00 /interactive /every:m,t,w,th,f,s,su c:\windows\system32\winhelp.exe
行为描述:& & & &&&创建进程
详情信息:& & & &
ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = C:\WINDOWS\system32\cmd.exe /C AT /delete /yes
ImagePath = C:\WINDOWS\system32\at.exe, CmdLine = AT /delete /yes
ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = C:\WINDOWS\system32\cmd.exe /C AT 09:00 /interactive /EVERY:m,t,w,th,f,s,su C:\WINDOWS\system32\winhelp.exe
ImagePath = C:\WINDOWS\system32\at.exe, CmdLine = AT 09:00 /interactive /EVERY:m,t,w,th,f,s,su C:\WINDOWS\system32\winhelp.exe
行为描述:& & & &&&创建本地线程
详情信息:& & & &
行为描述:& & & &&&进程退出
详情信息:& & & &
行为描述:& & & &&&枚举进程
详情信息:& & & &
行为描述:& & & &&&创建文件
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut5.tmp
C:\WINDOWS\winhelp.ini
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut6.tmp
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\regsvr.exe
C:\WINDOWS\system32\winhelp.exe
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\setting.ini
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\wpad[1].dat
行为描述:& & & &&&创建可执行文件
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut6.tmp
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\regsvr.exe
C:\WINDOWS\system32\winhelp.exe
行为描述:& & & &&&删除文件
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut5.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut6.tmp
行为描述:& & & &&&覆盖已有文件
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut5.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut6.tmp
行为描述:& & & &&&复制文件
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\.807542.exe ---& C:\WINDOWS\system32\regsvr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\.811130.exe ---& C:\WINDOWS\regsvr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\.814731.exe ---& C:\WINDOWS\system32\winhelp.exe
行为描述:& & & &&&设置特殊文件属性
详情信息:& & & &
C:\WINDOWS\system32\regsvr.exe
C:\WINDOWS\system32\winhelp.exe
行为描述:& & & &&&查找文件
详情信息:& & & &
FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\.889352.exe
FileName = C:\WINDOWS\winhelp.ini
FileName = winhelp.ini
FileName = C:\WINDOWS\system32\rundll.exe
FileName = C:\WINDOWS\system32\COMCTL32.OCX
FileName = C:\WINDOWS\system32\ijl11pro.dll
FileName = C:\WINDOWS\system32\MSINET.OCX
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\.914332.exe
FileName = C:\WINDOWS\system32\regsvr.exe
FileName = regsvr.exe
行为描述:& & & &&&设置特殊文件夹属性
详情信息:& & & &
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行为描述:& & & &&&修改文件内容
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut5.tmp---& Offset = 8192
C:\WINDOWS\winhelp.ini---& Offset = 16384
C:\WINDOWS\system32\setup.ini---& Offset = 0
C:\WINDOWS\system32\setup.ini---& Offset = 28
C:\WINDOWS\system32\setup.ini---& Offset = 53
C:\WINDOWS\system32\setup.ini---& Offset = 84
C:\WINDOWS\system32\setting.ini---& Offset = 0
行为描述:& & & &&&联网打开网址
详情信息:& & & &
InternetOpenUrlA: http://www.crackspider.net/setting.doc hInternet = 0x0000063c
行为描述:& & & &&&建立到一个指定的套接字连接
详情信息:& & & &
110.110.110.110:80
行为描述:& & & &&&按名称获取主机地址
详情信息:& & & &
110.110.110.110
注册表行为
行为描述:& & & &&&修改注册表_任务管理器关键属性
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
行为描述:& & & &&&删除注册表键值_IE连接设置
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
行为描述:& & & &&&修改注册表
详情信息:& & & &
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\Schedule\AtTaskMaxHours
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\GlobalUserOffline
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\996E\DEBUG\Trace Level
行为描述:& & & &&&修改注册表_系统登录管理
详情信息:& & & &
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\system
行为描述:& & & &&&删除注册表键值
详情信息:& & & &
\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\996E\DEBUG\Trace Level
行为描述:& & & &&&修改注册表_禁用注册表编辑器项
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
行为描述:& & & &&&修改注册表_启动项
详情信息:& & & &
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger
行为描述:& & & &&&检测自身是否被调试
详情信息:& & & &
行为描述:& & & &&&创建互斥体
详情信息:& & & &
CTF.LBES.MutexDefaultS-*
part.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
SHIMLIB_LOG_MUTEX
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
行为描述:& & & &&&创建事件对象
详情信息:& & & &
EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
EventName = Global\crypt32LogoffEvent
行为描述:& & & &&&获取系统权限
详情信息:& & & &
SE_LOAD_DRIVER_PRIVILEGE
行为描述:& & & &&&获取TickCount值
详情信息:& & & &
TickCount = 492447, SleepMilliseconds = 10.
TickCount = 492478, SleepMilliseconds = 10.
TickCount = 492541, SleepMilliseconds = 10.
TickCount = 492556, SleepMilliseconds = 10.
TickCount = 492572, SleepMilliseconds = 10.
TickCount = 492588, SleepMilliseconds = 10.
TickCount = 492603, SleepMilliseconds = 10.
TickCount = 492619, SleepMilliseconds = 10.
TickCount = 492635, SleepMilliseconds = 10.
TickCount = 492650, SleepMilliseconds = 10.
TickCount = 492666, SleepMilliseconds = 10.
TickCount = 492681, SleepMilliseconds = 10.
TickCount = 492853, SleepMilliseconds = 10.
TickCount = 492869, SleepMilliseconds = 10.
TickCount = 492885, SleepMilliseconds = 10.
行为描述:& & & &&&可执行文件签名信息
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut6.tmp(签名验证: 未通过)
C:\WINDOWS\system32\regsvr.exe(签名验证: 未通过)
C:\WINDOWS\regsvr.exe(签名验证: 未通过)
C:\WINDOWS\system32\winhelp.exe(签名验证: 未通过)
行为描述:& & & &&&隐藏指定窗口
详情信息:& & & &
[Window,Class] = [AutoIt v3,AutoIt v3]
行为描述:& & & &&&可执行文件MD5
详情信息:& & & &
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut6.tmp ---& c69ada2a9dd83b1e9389b
C:\WINDOWS\system32\regsvr.exe ---& 文件过大!
C:\WINDOWS\regsvr.exe ---& 文件过大!
C:\WINDOWS\system32\winhelp.exe ---& 文件过大!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
哇,差一点打开!图标竟然是文件夹图标!!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
正好需要这个,感谢楼主分享。
凭什么说需要就是灌水,本来就需要嘛,大回.
请勿灌水,提高回帖质量是每位会员应尽的义.
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
正好需要这个,感谢楼主分享。
你要干嘛,大神。这个毒恶心删不掉~
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
哇,差一点打开!图标竟然是文件夹图标!!
嗯,中毒每个文件夹都会有个相同的文件夹,谢谢啦
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
正好分析一下。谢谢分享
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
你用什么分析的大神?我用火眼现在还在分析中!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
你用什么分析的大神?我用火眼现在还在分析中!
哈勃分析系统
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.〖08-16 求救大神〗u盘装成系统盘后,怎么完全格式化u盘?_u盘装系统吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:32,535贴子:
〖08-16 求救大神〗u盘装成系统盘后,怎么完全格式化u盘?收藏
我要用u盘装东西,但是不够容量...求助啊!~
U深度一键制作万能启动U盘,专业u盘装系统,10分钟快速U盘重装系统.全网独家技术,智能多分区,U深度u盘装系统,一键制作,简单易用.
用U盘启动盘初始化U盘
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或
