记一次清理"360U盘安全保护.exe"病毒

昨天晚上火车回到家，休息了一天，今天打开家里那台老台式机，想看看还有没有用的资料拷走，刚把U盘插上去，avast就开始报警，意思就是U盘根目录下的somkernl.dll是病毒要不要删除，当时我就有点疑问，我的U盘很干净的啊，怎会有病毒呢？先不管那么多点了确定删除，可是郁闷的事来了，刚点确定，同样的报警再次出现了，又点了此确认，报警依旧，这下我明白了，应该是机器上中了某种U盘病毒了，杀软不去查杀病毒根源，只是监控了U盘的读写；病毒的原理应该是一直监控可移动磁盘设备，一旦有可移动磁盘之类的接入，立马扫描看该磁盘有没有已经被感染，如果没有立马拷贝病毒副本感染之，杀软监控到somkernl.dll写入就立马报警，确定删之，病毒一看U盘下的somkernl.dll没有了，又立马拷贝一个过去，杀软一看somkernl.dll又来了，又报警，就这样病毒和杀软你争我夺，为的是抢占U盘的地盘，这可苦了我们用户。-------------------------------------------------------------------------------------------------------------------------------------------------------- 得了，既然杀软你没办法把病毒的老爹干掉，那我只有干脆把你给禁了，免得耽误我拷东西；我拷完东西后，把U盘卸下，为了把U盘里的病毒副本看个究竟，我把U盘接到我的笔记本上，可怜我的笔记本还没装杀毒软件。在把U盘插上之前，我对系统（XP系统）设置了一番，禁掉自动播放，去掉隐藏受保护的操作系统文件，显示所有文件和文件夹（当然还有禁掉XP的自动播放功能）。U盘插入后，立马运行—>cmd—>g:（U盘得盘符）—>start.（后面有个小点），系统以窗口界面形式自动打开U盘根目录，然后我就发现里面除了我自己的文件以外还多了两个文件：360U盘安全保护.exe、somkernl.dll和一个文件夹：360安全文件夹，这个文件夹还是系统隐藏的，打开这个文件夹，里面居然有我U盘以前存的文件和文件夹，若干360.log、mp3.log之类的文件，真可恶，没有太多时间对这些东东深入研究，我一气之下把他们全给删掉了，当然为了某一天有空回过头来研究研究，我还是对这些病毒副本复制压缩了一份，有需要的童鞋可以找我要。 -------------------------------------------------------------------------------------------------------------------------------------------------------- 至此U盘算是情理干净了，可怜那台老台式机，还被病毒缠身！本来想直接重装系统得了，但考虑到老爸往上面装的一对软件，还是算了吧，我宁愿杀毒也不愿重装了，上网搜了一下，网友给出的办法：PE盘启动到PE系统，找到以下文件删除即可：U盘上的360U盘安全保护.EXE；SOMKERNL.DLL；系统盘搜索如下文件：SDFY.EXE；SDFY.LOG；SOMKERNL.DLL；SOMKERNL.LOG；360UZP.DLL；OVILOG.EXE；全部删除即可解决。按照上面操作以后，再把干净的U盘接上台式机，杀软没有报警，说明清理已经完毕！-------------------------------------------------------------------------------------------------------------------------------------------------------- 回头有空还是到虚拟机里跑跑这个病毒，到时就能把这东东的行为看得一清二楚了。