[轉錄][方案] 近期出現會刪除全磁碟檔案的病毒
看板NCYU_DMI_97作者OnnSennKame (校園死血腥度6(滿分100))時間16年前 (2008/06/05 10:43)推噓2(2推 0噓 4→)留言6則, 3人參與討論串1/2 (看更多)
※ [本文轉錄自 AntiVirus 看板]
作者: junorn (威廉華勒斯) 看板: AntiVirus
標題: [方案] 近期出現會刪除全磁碟檔案的病毒
時間: Wed Jun 4 15:07:05 2008
這毒9GY.....
目前特性我還不清楚,我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz)
不過目前已知
1.會在windows系統磁碟產生,.exe檔案
EX:c:\windows\,.exe
2.會在個磁碟根目錄產生,.exe和autorun.inf檔案
利用隨身碟傳撥...
EX: 隨身碟代號F:
就寫入F:\autorun.inf
F:\,.exe
autorun.inf的內容為
open=,.exe
3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
寫入下列登錄值,之後隨開機啟動
"HUI"="c:\windows\,.exe"
4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案
清除方式:
1.先將,.exe這個程序停止,或者進入安全模式。
2.刪除windows資料夾內的,.exe檔案 (建議使用icesword)
3.將各磁碟內的autorun.inf檔案以及,.exe刪除
4.重新檢查windows資料夾內有沒有產生,.exe
5.沒有的話就ok
喔對了補充一下:
這個目前在virustotal測試是沒有一家抓的到的,頂多報殼
應該只是使用正常的批次程序吧我猜...
-----------------------------------------------------------
我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式
看來測試的版本要提早先發了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
推
06/04 15:16,
06/04 15:16
推
06/04 15:24,
06/04 15:24
推
06/04 15:25,
06/04 15:25
→
06/04 15:25,
06/04 15:25
→
06/04 15:26,
06/04 15:26
→
06/04 15:27,
06/04 15:27
推
06/04 15:39,
06/04 15:39
※ 編輯: junorn 來自: 210.68.130.155 (06/04 15:50)
→
06/04 16:07,
06/04 16:07
→
06/04 16:12,
06/04 16:12
→
06/04 16:12,
06/04 16:12
→
06/04 16:12,
06/04 16:12
→
06/04 16:13,
06/04 16:13
→
06/04 16:13,
06/04 16:13
推
06/04 16:25,
06/04 16:25
→
06/04 16:26,
06/04 16:26
→
06/04 16:26,
06/04 16:26
→
06/04 16:27,
06/04 16:27
推
06/04 16:41,
06/04 16:41
推
06/04 17:21,
06/04 17:21
推
06/04 17:23,
06/04 17:23
→
06/04 17:45,
06/04 17:45
→
06/04 17:46,
06/04 17:46
→
06/04 17:46,
06/04 17:46
推
06/04 18:28,
06/04 18:28
推
06/04 18:44,
06/04 18:44
推
06/04 18:48,
06/04 18:48
→
06/04 18:54,
06/04 18:54
推
06/04 19:37,
06/04 19:37
→
06/04 19:43,
06/04 19:43
→
06/04 19:43,
06/04 19:43
→
06/04 19:44,
06/04 19:44
→
06/04 19:44,
06/04 19:44
→
06/04 19:47,
06/04 19:47
推
06/04 19:51,
06/04 19:51
推
06/04 20:11,
06/04 20:11
推
06/04 20:30,
06/04 20:30
→
06/04 20:30,
06/04 20:30
推
06/04 20:38,
06/04 20:38
推
06/04 20:45,
06/04 20:45
推
06/04 21:02,
06/04 21:02
→
06/04 21:08,
06/04 21:08
推
06/04 21:16,
06/04 21:16
→
06/04 21:17,
06/04 21:17
推
06/04 21:23,
06/04 21:23
→
06/04 21:23,
06/04 21:23
→
06/04 21:23,
06/04 21:23
→
06/04 21:25,
06/04 21:25
推
06/04 21:27,
06/04 21:27
推
06/04 21:27,
06/04 21:27
→
06/04 21:28,
06/04 21:28
→
06/04 21:28,
06/04 21:28
→
06/04 21:28,
06/04 21:28
→
06/04 21:30,
06/04 21:30
推
06/04 21:37,
06/04 21:37
推
06/04 21:49,
06/04 21:49
※ fantasycloud:轉錄至看板 NUU_IM 06/04 22:12
推
06/04 22:18,
06/04 22:18
推
06/04 22:19,
06/04 22:19
※ pearl0821:轉錄至看板 CSMU-MIS93 06/04 22:28
推
06/04 22:28,
06/04 22:28
→
06/04 22:29,
06/04 22:29
→
06/04 22:31,
06/04 22:31
※ laiyulai:轉錄至看板 NPUST 06/04 22:37
推
06/04 22:44,
06/04 22:44
※ tantalas:轉錄至看板 TTU-I91A 06/04 22:51
推
06/04 23:23,
06/04 23:23
推
06/04 23:40,
06/04 23:40
→
06/04 23:40,
06/04 23:40
※ angnus:轉錄至看板 TaichungBun 06/04 23:40
推
06/04 23:43,
06/04 23:43
※ cafardpurple:轉錄至看板 CSMU-MED93 06/04 23:44
推
06/05 00:06,
06/05 00:06
※ moominy:轉錄至看板 KSU 06/05 00:07
※ gin0111:轉錄至看板 CHNA 06/05 00:23
※ spirit427:轉錄至看板 ISU_MSE_93 06/05 00:24
※ kikini916:轉錄至看板 Chiayi 06/05 00:45
※ duban:轉錄至看板 DYU 06/05 00:58
推
06/05 00:59,
06/05 00:59
→
06/05 01:13,
06/05 01:13
推
06/05 01:22,
06/05 01:22
→
06/05 01:23,
06/05 01:23
推
06/05 01:27,
06/05 01:27
※ freeshady:轉錄至看板 HSNU_976 06/05 01:50
※ ps2:轉錄至看板 ck53rd320 06/05 02:37
※ will0921:轉錄至看板 NCYU_DMI_96 06/05 08:10
推
06/05 09:13,
06/05 09:13
→
06/05 09:14,
06/05 09:14
→
06/05 09:16,
06/05 09:16
※ kevinsosa:轉錄至看板 FCU_EE_SB 06/05 10:05
--
深い森のゆりかご 眠る少女は
その無垢な瞳に何を映すの?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.227.168.179
→
06/05 10:44, , 1F
06/05 10:44, 1F
→
06/05 10:45, , 2F
06/05 10:45, 2F
→
06/05 10:45, , 3F
06/05 10:45, 3F
推
06/05 14:28, , 4F
06/05 14:28, 4F
推
06/05 22:26, , 5F
06/05 22:26, 5F
→
06/05 23:01, , 6F
06/05 23:01, 6F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):