[資訊] backdoor.win32.agnet.sr病毒

看板AGR-GRADUATE作者funkfu (芝麻好吃因為人芝麻)時間19年前 (2006/12/30 10:12)推噓8(8推 0噓 0→)

留言8則, 6人參與討論串1/1

前些日子要申請口試拿著隨身碟去園廳影印部輸出高高興興去申請回來卻發生令人頭痛的事我的電腦中毒!!?? 發現是backdoor.win32.agent.sr的病毒這支病毒很賤會變更圖示讓你以為它是資源回收筒可是當你顯示副檔名時它卻是個執行檔(.EXE) 囧而且是隱形躲在隨身碟中當你的電腦中毒時會一直北斗搜索的網頁不甚其擾可是掃毒軟體掃不到上網查了結果發現現有的掃毒軟體暫無法對其進行清除天啊..... 後來有人在網路上教如何去毒依其步驟將病毒從電腦中移除所以以個人經歷跟大家說明如果中此一病毒該如何應對 ===================================================== 這支病毒有兩個主要執行檔 url.exe及csiss.exe 當你按下Alt+ctrl+del 在windows工作管理員下處理程序中會發現這個執行檔在執行那表示你中毒了首先先拔掉網路線到安全模式下(開機時一直按F8) 插入隨身碟開啟隨身碟來檢視資料此時開啟"工具"的"資料夾選項"的"檢視" 讓所有隱形檔統統顯示你會發現你的隨身碟會有會個資源回收筒而且它的副檔名為.exe 沒錯就是它它就是讓你電腦中毒的原兇砍掉它如果砍不掉將隨身碟中的資料備份將隨身碟格式化以策安全 (網路上的高手是說發現程式圖示變形、啟動項出現"~"、隨身碟中有pagefile.pif、出現"c:\windows\system32\drivers\lsass.exe 中的任何一項表示你的隨身碟中毒了。而我的是出現資源回收筒的圖示變形，或許各人的症狀不同，僅提供我的症狀) 接著在"開始"中的"執行" 鍵入"regedit" 開啟檢視中的尋找找出url.exe及csiss.exe並刪除之讓它在電腦中停止執行再到C槽中的"windows"中開始尋找 windata.exe url.exe(與你隨身碟中的病毒是同一圖示) csiss.exe scryptnat.dll 這四個檔案有找到按右鍵開啟"內容"中的版本抄下其相關連的檔名一併將找到所有東西的統統刪除再清理電腦的資訊回收筒再來到程式集中的"附屬應用程式"開啟"清理磁碟" 進入更多選項的系統還原項目中點選清理再回到清理磁碟的選項中清除電腦中的暫存檔等已不要的檔案重新開機你會發現電腦回復健康了再按一次Alt+ctrl+del 在windows工作管理員下處理程序中你若沒再看到csiss.exe及url.exe這個檔案在執行表示你電腦沒事了... =========================================================== 由以上的經歷告訴我隨身碟雖然方便好用但影印店的電腦是極度不安全的別以為病毒只會透過網路傳播的這支病毒是透過隨身碟及卸除式硬碟來傳播的請各位在使用要多加小心盡量以光碟去進行輸出千萬別不信邪以身試法你會後悔的.... 以上個人慘痛經驗的報告希望有幫到各位 -- 芝麻好吃因為人芝麻 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.190.192

推

piggyc

12/30 13:39, , 1^F

12/30 13:39, 1^F

推

hiddenwind

12/30 17:15, , 2^F

12/30 17:15, 2^F

推

abon220

12/30 23:56, , 3^F

12/30 23:56, 3^F