|
||
|
New Member
加入日期: Jan 2008
文章: 6
|
格式化也刪不掉的隨身碟病毒...求救
小弟的USB隨身碟中了一個病毒
叫strongkey-rc1.3-build-208.exe 它會產生一個autorun.ini檔案,最詭異的是...格式化USB後還是會生出來,然後我又格式化(還原)C槽還是沒用,用了USBKiller掃毒電腦硬碟也沒發現有毒啊只有USB有,但不管殺了或格式化,還原...後都沒用照生出來 天啊,第一次碰到這麼strong的病毒,不知道該怎麼辦... 現在只能用usb免疫將它鎮住不會發作 但如果取消免疫或格式化後還是一樣又會跑出來  此文章於 2011-04-03 08:23 PM 被 jeter17 編輯. |
|||||||
2011-04-03, 08:19 PM
#1
|
|
|
Basic Member
加入日期: Jan 2008
文章: 24
|
趨勢科技諮詢百科
有解決方案 http://www.trend.com.tw/solutionban...ls.asp?id=22226 希望有幫助 WORM_NEERIS.A 這隻病毒會使用以下的檔名, 並自行複制在所有可移除式的硬碟: • Key-Installer.exe • smartkey.exe • strongkey-rc1.3-build-208.exe • strongkey_rc1_1_.3_build_208.exe • wlan.exe • p.exe 此文章於 2011-04-03 08:34 PM 被 1212papago 編輯. |
||
|
2011-04-03, 08:32 PM
#2
|
|
|
Regular Member
 
加入日期: Mar 2003 您的住址: 真實幻境
文章: 90
|
試試以下方法:
1. 暫時關閉Windows的還原功能 2. 更新防毒軟體後執行全系統掃描 3. 刪除下列登錄項目: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"netmon" = "%System%\dllcache.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\WINDOWS\system\dllcache.exe" = "C:\WINDOWS\system\dllcache.exe:*:Microsoft Enabled" 4. 刪除下列登錄子機碼: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dllcache HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dllcache 參考網頁
__________________
- 每1天都是新的1天,每1年都是新的1年 - |
|
2011-04-03, 08:42 PM
#3
|
|
|
Junior Member
  加入日期: Jul 2004
文章: 941
|
 好囂張 病毒 現在的病毒可真的是 越來越恐怖了 |
|
2011-04-03, 08:47 PM
#4
|
|
|
*停權中*
加入日期: Feb 2008 您的住址: 潛水
文章: 502
|
系統本身灌什麼防毒?
 |
|
2011-04-04, 12:40 AM
#5
|
|
|
*停權中*
加入日期: Aug 2006 您的住址: 台灣苗
文章: 983
|
到底是怎麼傳染來的?
不要到處隨便插 |
|
2011-04-04, 08:20 AM
#6
|
|
|
Major Member
 加入日期: Mar 2005
文章: 246
|
這是老木馬他會在所有內接硬碟切割磁區或是外接式硬碟USB等......
後都複製一份檔案@@ 懷疑你的磁區沒清乾淨! 你可以到趨勢科技(中間最右邊)下載掃描引擎及最新病毒碼,放在同一個資料夾。 然後接上所有外接式硬碟USB等..重新開機到安全模式執行掃瞄引擎, 掃瞄引擎下方有兩個打勾選項可都打勾(會自動刪除病毒)不要忘了不要連線!!! 時間要看你所有磁碟容量大小一定要掃完@@ PS掃描完!!!!! 假設你的GHOST或是備份的還原點也有木馬建議重新安裝作業系統, 以免又跑回來,到時大家都中一起當鄰居!! 我最常碰到的是老婆去像館洗照片帶回來,(從次送洗改用記憶卡一律鎖上防寫) 其他朋友的就是像大家一樣插來插去,通 通中標  不過都是用這個方法搞定!! 忘了說兩件事!! 1.如果你其他可拆卸的記憶卡如手機、相機等... 格式為電腦作業系統的相容格式最好掃一埽! (一個朋友一家4口90%的記憶卡、隨身碟全中) 2.防毒軟體不行就要換,中毒的軟體已經被破壞是掃不出木馬及病毒. 以上....... 忘了給下載連結  http://tw.trendmicro.com/tw/home/ 此文章於 2011-04-04 09:00 AM 被 anoem 編輯. |
|
2011-04-04, 08:59 AM
#7
|
|
|
Power Member
加入日期: Jul 2009
文章: 560
|
引用:
有安裝~沒每天照三餐更新也沒用 |
|
|
2011-04-04, 11:51 AM
#8
|
|
|
New Member
加入日期: Jan 2008
文章: 6
|
謝謝各位關心
今天終於把這傢伙從USB徹底趕走了 是這樣的...我電腦沒裝防毒軟體,都是用備份還原的 好像昨天下了一個對岸叫91助手的iphone軟體後電腦,USB和手機全都變怪怪了 後來我在dos下將電腦整顆硬碟和USB刪除格式化後再還原就沒再出現了,推斷是感染後會傳染電腦每一個分區所以之前只還原C槽才會沒用,奉勸大家小心,中了很麻煩的><還好小弟的電腦重要資料都有備份.. 如果都不去處理的話不僅會影響網路,硬碟USB大概會折壽 此文章於 2011-04-04 09:27 PM 被 jeter17 編輯. |
|
2011-04-04, 09:20 PM
#9
|
|
|
*停權中*
加入日期: Jul 2008 您的住址: 火星基地
文章: 488
|
引用:
你的心臟很大顆, 沒裝防毒敢去毒窟逛大街 |
|
|
2011-04-05, 12:21 AM
#10
|
|
