[轉錄] 近期出現會刪除全磁碟檔案的病毒

看板STUST作者izakika時間16年前 (2008/06/14 17:25)推噓5(5推 0噓 3→)

留言8則, 5人參與討論串1/1

※ [本文轉錄自 AntiVirus 看板] 作者: junorn (威廉華勒斯) 看板: AntiVirus 標題: [方案] 近期出現會刪除全磁碟檔案的病毒時間: Wed Jun 4 15:07:05 2008 這毒9GY..... 目前特性我還不清楚，我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz) 不過目前已知 1.會在windows資料夾產生,.exe檔案 EX:c:\windows\,.exe 2.會在各磁碟根目錄產生,.exe和autorun.inf檔案利用隨身碟傳撥... EX: 隨身碟代號F: 就寫入F:\autorun.inf F:\,.exe autorun.inf的內容為 open=,.exe 3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 寫入下列登錄值，之後隨開機啟動 "HUI"="c:\windows\,.exe" 4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案清除方式： 1.先將,.exe這個程序停止，或者進入安全模式。 2.刪除windows資料夾內的,.exe檔案（建議使用icesword) 3.將各磁碟內的autorun.inf檔案以及,.exe刪除 4.重新檢查windows資料夾內有沒有產生,.exe 5.沒有的話就ok 喔對了補充一下：這個目前在virustotal測試是沒有一家抓的到的，頂多報殼應該只是使用正常的批次程序吧我猜... ----------------------------------------------------------- 我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式看來測試的版本要提早先發了... --- 18號就知道有沒有中獎了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155

推

geforce2003

06/14 18:03, , 1^F

06/14 18:03, 1^F

※ 編輯: izakika 來自: 203.68.164.170 (06/14 18:12)

→

ffmuteki9

06/15 00:14, , 2^F

06/15 00:14, 2^F

→

ffmuteki9

06/15 00:14, , 3^F