作者hsz0566 (HSZ)
看板AntiVirus
标题[方案] 变种随身碟病毒暴力解(?)
时间Mon Mar 26 22:53:16 2007
特徵:
恶意程式档名为乱数生成 不容易被防毒软体侦测到
解决方法:
1)设定工具资料夹选项检视: 显示所有隐藏档与系统档
查看随身碟中RECYCLED资料夹内恶意程式的档名为何
2)Ctrl+Alt+Del在工作管理员中结束恶意程式处理程序
3)开始执行regedit编辑寻找"恶意程式档名"(不含EXE)
4)逐一删除内含此档名之机码(这个步骤最累...几十个)
(保险起见 可先汇出全部登录档做为备份)
5)最後 删除随身碟内的Autorun.inf及RECYCLED资料夹
6)另 恶意程式通常在\WINDOWS\system32有备份 删之!
(板友meletor提醒 有时是系统档svchost.exe 勿误删)
---
以我自己为例子 虽然老早就停用autorun
但是不知道哪个小王八蛋拿有毒的随身碟在我的电脑直接点两下开启
於是我的随身碟里面莫名奇妙就出现RECYCLED资料夹和Autorun.inf
其中RECYCLED中的应用程式LSACS.EXE 在背景执行让随身碟无法移除
打开工作管理员中止程序後就能移除 但只要重开机 又会在背景执行
而且完全搜寻不到这个档案 也无从删除 於是参考网路上的解决方法
再胡乱试试找到了此法 供板友参考 看其他变种病毒是否适用 谢谢!
--
_ˍˍˍˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍ
//\/\ˍˍˍ
/\/\//\ˍˍˍˍˍˍ_
__ˍˍˍˍˍˍ
/\ˍˍˍ
/\ˍ_ˍ
/\ˍˍˍ
/\ˍˍˍˍˍ_
/\ˍˍˍˍˍ_ˍˍ_
_ˍˍˍˍˍˍ
//\/\/\ˍˍˍ_
//\ˍˍˍˍˍˍˍˍ
/\ˍˍˍˍˍˍˍ_ˍ_
_ˍ_ˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍˍˍ_
//\ˍˍˍˍˍ_
/\ˍˍˍˍˍˍˍˍ_ˍ_
_ˍˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍ
/\ˍˍˍ
/\ˍˍˍ_
/\ˍˍˍˍˍˍˍˍˍ_ˍ_
__ˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍˍ_
//\/\ˍˍˍ
//\/\/\ˍˍˍˍˍˍˍ_
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.44.6
1F:→ meletor:推 03/26 22:54
2F:→ meletor:啊,忘了一件事。如果是svchost.exe在system32内 有可能不 03/27 01:41
3F:→ meletor:是病毒而是系统档,有时候也不要乱删会比较好 03/27 01:42
4F:→ hsz0566:多谢^^ 03/27 09:05
※ 编辑: hsz0566 来自: 140.112.46.19 (03/27 10:52)