前些日子 要申请口试 拿着随身碟去园厅影印部输出 高高兴兴去申请 回来却发生令人头痛的事 我的电脑中毒!!?? 发现是backdoor.win32.agent.sr的病毒 这支病毒很贱 会变更图示 让你以为它是资源回收筒 可是当你显示副档名时 它却是个执行档(.EXE) 囧 而且是隐形躲在随身碟中 当你的电脑中毒时 会一直北斗搜索的网页 不甚其扰 可是扫毒软体扫不到 上网查了结果发现 现有的扫毒软体 暂无法对其进行清除 天啊..... 後来有人在网路上教如何去毒 依其步骤 将病毒从电脑中移除 所以 以个人经历 跟大家说明如果中此一病毒该如何应对 ===================================================== 这支病毒有两个主要执行档 url.exe及csiss.exe 当你按下Alt+ctrl+del 在windows工作管理员下处理程序中 会发现这个执行档在执行 那表示你中毒了 首先 先拔掉网路线 到安全模式下(开机时一直按F8) 插入随身碟 开启随身碟来检视资料 此时 开启"工具"的"资料夹选项"的"检视" 让所有隐形档统统显示 你会发现你的随身碟会有会个资源回收筒 而且它的副档名为.exe 没错 就是它 它就是让你电脑中毒的原凶 砍掉它 如果砍不掉 将随身碟中的资料备份 将随身碟格式化 以策安全 (网路上的高手是说 发现程式图示变形、启动项出现"~"、 随身碟中有pagefile.pif、出现"c:\windows\system32\drivers\lsass.exe 中的任何一项 表示你的随身碟中毒了。 而我的是出现资源回收筒的图示变形，或许各人的症状不同，仅提供我的症状) 接着 在"开始"中的"执行" 键入"regedit" 开启检视中的寻找 找出url.exe及csiss.exe并删除之 让它在电脑中停止执行 再到C槽中的"windows"中 开始寻找 windata.exe url.exe(与你随身碟中的病毒是同一图示) csiss.exe scryptnat.dll 这四个档案 有找到 按右键开启"内容"中的版本 抄下其相关连的档名 一并将找到所有东西的统统删除 再清理电脑的资讯回收筒 再来到程式集中的"附属应用程式"开启"清理磁碟" 进入更多选项 的系统还原项目中 点选清理 再回到清理磁碟的选项中 清除电脑中的暂存档等已不要的档案 重新开机 你会发现电脑回复健康了 再按一次Alt+ctrl+del 在windows工作管理员下处理程序中 你若没再看到csiss.exe及url.exe这个档案在执行 表示你电脑没事了... =========================================================== 由以上的经历告诉我 随身碟虽然方便好用 但影印店的电脑是极度不安全的 别以为病毒只会透过网路传播的 这支病毒是透过随身碟及卸除式硬碟来传播的 请各位在使用要多加小心 尽量以光碟去进行输出 千万别不信邪 以身试法 你会後悔的.... 以上个人惨痛经验的报告 希望有帮到各位 -- 芝麻好吃 因为人芝麻 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.120.190.192