|
||
|
Senior Member
 
加入日期: Jan 2001 您的住址: 別找了! 不在這...
文章: 1,071
|
(急問) 一隻很厲害的電腦病毒!
有一隻病毒很難搞.....希望病毒達人幫個忙!
 我在知識+有看到和我一模一樣的問題... 按此 ← 不過我好像不是上網中毒的...我是使用別人的隨身碟後中的... (我copy檔案給他的隨身碟...) 隨身碟的主人上網中這隻毒! 然後各"磁碟機"都會被感染包括"隨身碟"...所以我用他的隨身碟後...autorun 我中獎了!   (知識+網頁也說隨身碟會中... )但燒錄好像光碟片不會中毒...因為剛燒好的光碟中好像不會有shell.exe 、autorun.inf 這2個檔! (應該無法控制燒錄軟體幫它加燒這2個檔!) 以下是重點... 請問...shell.exe刪了會無法開啟硬碟! 是因為XP要使用到這檔案吧... ( shell.exe 是XP系統內建瀏覽資料夾器的執行程式...知識+網頁說的!) 那我打算的做法是刪了各槽產生的這2個檔...然後Ghost 回XP.....這樣可行嗎? 因為Ghost後的XP是正常的...各槽有問題的那2個檔也砍了! (還會無法開硬碟嗎? )還有它會10秒autorun一次...我是不是要"很快時間內"連砍各槽的2檔! 然後重開機馬上Ghost 還有這病毒只產生這2個檔...還是有其他檔案受感染...? 麻煩各位給個解答了... (有更簡單的方法更好...)還有我可能需要幫他解決隨身碟的毒...請問要怎麼解毒!? 先謝謝囉! 我下午再來...  此文章於 2007-09-17 06:09 AM 被 Yode 編輯. |
|||||||
2007-09-17, 06:06 AM
#1
|
|
|
*停權中*
加入日期: Mar 2007
文章: 208
|
這兩個檔是病毒母檔產生的子檔...你病毒母檔沒殺沒用
有些病毒很賤....設計者深知大部分掃毒程式的清病毒方法是掃出一個病毒就殺一個 如果不是一次清除....分次清除他還是會再出現...不管是病毒母檔還是由母檔產生的子檔 我曾經吃過這類型病毒的虧.....雖然不是自己的電腦...而是被迫當好人幫人修電腦 建議用F-Secure Client Security掃毒.... 他跟其他掃毒程式最大的差別...是他是先掃描....全掃完再問你要如何處置..... 所以清除是一次清除坑殺... |
||
|
2007-09-17, 06:59 AM
#2
|
|
|
Elite Member
  
加入日期: Aug 2001
文章: 12,393
|
|
|
2007-09-17, 07:32 AM
#3
|
|
|
Regular Member
 加入日期: Aug 2005
文章: 94
|
試試看這篇文章的方法:
http://www.pcdvd.com.tw/showthread.php?t=743689 我回文裡面那個連結的檔案下載下來執行看看........ 奇摩知識+: http://tw.knowledge.yahoo.com/quest...d=1007042403045 |
|
2007-09-17, 07:33 AM
#4
|
|
|
Regular Member
加入日期: Dec 2002
文章: 81
|
這部就已經傳了超過半年的隨身碟病毒, 變種超多的
先把 policy 中的 NoDriveTypeAutoRun 改成95 然後再去線上掃毒吧 不行就去抓 combofix 來掃掃看 嚴格來說這隻比較像惡作劇程式 |
|
2007-09-17, 08:07 AM
#5
|
|
|
*停權中*
加入日期: Mar 2007
文章: 48
|
來招最徹底的
拔硬碟 選一台無毒電腦(有裝了可以信賴的防毒軟體) 插上去後,將那顆硬碟掃毒 看病毒要怎麼搞鬼? |
|
2007-09-17, 08:52 AM
#6
|
|
|
*停權中*
加入日期: Jan 2004
文章: 8
|
我也偵測出shell有毒...殺掉後c.d無法開始
 動作片的資料夾用隱藏...選擇顯示又跳回隱藏(我要看片呀!!!!) 之後再知識家找到一個人分享的程式.. 下載後執行就刪除Kavo檔.. 不用在搜尋看片了 此文章於 2007-09-17 09:15 AM 被 _Babo_ 編輯. |
|
2007-09-17, 09:14 AM
#7
|
|
|
Major Member
加入日期: Jul 2005 您的住址: 找不到的啦
文章: 164
|
這個我也中過~~
之前有在網路上搜尋解的方法~(連結忘了,不過我有把方法copy下來) 如下~~ 這個病毒會先在所有可移動式的磁碟機建立一個 autorun.inf 和一個 RECYCLER 的隱藏資料夾(資源回收桶圖示),當這個磁碟機被接上電腦,作業系統就會去讀取 autorun.inf 檔,內容如下: [autorun] open=.\RECYCLER\RECYCLER\autorun.exe shell\1=Open shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe shell\2\=Browser shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe shellexecute=.\RECYCLER\RECYCLER\autorun.exe 從上面可以看到這會讓系統自動執行 RECYCLER\autorun.exe。執行後就會讓系統感染病毒。 這個病毒似乎是變種病毒,由 Kaspersky 掃毒後得到的病毒名稱是 Worm.Win32.Delf.aj,用這個名稱在網路上查詢會找到一個蠕蟲,特徵是開機時會自動開啟記事本,而且會產生wincfgs.exe、KB20060111.exe二個檔案。但是這次不管重新開機幾次也都沒有看到記事本自動開啟,硬碟任何地方也找不到這二個檔案。 後來想起蘇大哥似乎提到 usbmon.dll 有問題。後來發現這個檔案不是病毒,因為有沒有中毒,再接上隨身碟以後都會出現且 i386 資料夾中也有 usbmon.DL_ 的檔案。 執行病毒以後發現,除了 usbmon.dll 以外還有一個 usbmons.dll (多一個 "s"),丟給 Google 查詢後看到台大 PTT 上也有人用防毒軟體掃到這個檔案是木馬,跟這個關連的還有一個 kb2006a.exe。從 regedit 查詢發現與 USB 有關的如 USB Monitor 的登錄檔全部都有 usbmons.dll 的鍵值,所以開始懷疑是 usbmons.dll 連到 kb2006a.exe 在磁碟機上植入病毒。 將這二個檔案刪除,再把登錄檔修改了以後,重新開機以後接上隨身碟,沒出現 autorun.inf。 所以中毒的話,先刪除以下二個檔案: C:\windows\system32\usbmons.dll C:\windows\system32\kb2006a.exe (無法刪除可使用 Unlocker 解鎖) 接著點 開始 -> 執行 -> "regedit",按 Ctrl+F 搜尋關鍵字「usbmons.dll」。應該會出現在二種不同的機碼內。 USB Monitor :Driver = "usbmons.dll" -> 改回正確的機碼 (刪掉 "s") OpenSaveMRU :a, b, c ... = "usbmons.dll" -> 刪除字串值 接下來刪除隨身碟中的病毒檔案。在接上隨身碟之前,請先關閉系統自動執行的功能!接上隨身碟後開啟我的電腦,在隨身碟的圖示上點滑鼠右鍵 ,千萬不可以直接點二下滑鼠左鍵,選擇「開啟(O)」,不要點選英文的「Open」。進入隨身碟後,刪除 autorun.inf 以及 RECYCLER 資料夾即可。
__________________
一顆小金星入手~~^0^ |
|
2007-09-17, 10:09 AM
#8
|
|
/ ~~章魚燒丸子! 附贈隱藏版
/ 
