Re: [中毒] 隨身碟病毒 隱藏原檔製作.exe假檔
※ 引述《p3800 (小逸)》之銘言:
: 我也中了這種類型的病毒
: 也是會隱藏原本資料 產生假檔的副檔名EXE的病毒
: 起因是去學校附近影印店感染的.....
: 隨身碟內的資料由於已經不重要了 所以好解決
: 不過電腦內部的東西就麻煩了
: 這我我用EF掃出來的LOG
: http://sun.cis.scu.edu.tw/~92a39/upload/35259.txt
: 目前已經關掉隨身碟自動啟用了
: 麻煩了
ㄜ...
我有解過這隻毒耶 (不過有1個多月了)
不知道有沒有解清啦
不過老師是沒在跟我反應有中毒
--------------------------------------
病毒位置(可以當作本尊)的確是在"%windir%/system32"下的隱藏資料夾
不過檔名可能不一定 (我有抓過兩種)
資料夾開啟時內含3個資料夾
其中一個資料夾內只有一個XXX.exe (我看到的是"65EAFB.EXE" 有可能會不一樣吧)
那個可以算是病毒的本尊
解決方法呢
因為她會在啟動執行內把自己寫入
所以比較建議是用安全模式開機
之後把"%windir%/system32" 裡的那個隱藏資料夾刪掉(資料夾應該都是數字開頭的)
並設法確認開機啟動位置(好像有三個位置) 的病毒寫的程序砍掉
最後確認各磁碟跟目錄有無被寫入autorun.inf (記得殺掉阿!!)
我記得裡面開啟的檔案是"Notepad.exe" //跟上文的某位大大說的一樣
也要確定有沒有被替換掉的檔案 (就是病毒生成的假檔)
假檔的位置似乎都在磁碟根目錄
其他位置我那時候沒有看到
對了
這隻病毒跟其他隨身碟病毒很像
會"很貼心的"幫你關閉"顯示所有檔案" "顯示系統檔案" 這兩個機碼
所以比較推薦進入安全模式砍毒
後記:
這是病毒出現的時間應該不算短了
不少防毒軟體都可以抓到了
可是在system32下病毒的資料夾 裡面有些檔案可能只是指令而已
並非是病毒 所以防毒軟體並不會有反應
-----------------------------------------------------------------------------
有錯請鞭 <_ _>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.122.117.104
→
06/06 01:29, , 1F
06/06 01:29, 1F
→
06/06 09:00, , 2F
06/06 09:00, 2F
→
06/06 09:01, , 3F
06/06 09:01, 3F
推
06/06 13:32, , 4F
06/06 13:32, 4F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 8 之 13 篇):