作者evanishsoul (夜魂)
看板AntiVirus
标题[建议] 随身碟病毒,你不要再来了> <
时间Wed Apr 11 12:27:16 2007
今天回家後,发现我的随身碟怎打不开,格式化後还是一直存取被拒,
这让我感觉非常的冏,所以我去问google大神。
google大神摸摸我头,恭喜我中了最近流行的随身碟病毒,
我整个都慌了= =,开始疯狂的爬文,怎找了很多看起来都跟我中的不太一样?
我养的这只比较聪明吗@___@。
连bbs也一起找的时候,才发现原来随身碟病毒好像还有多种变形。
感谢junorn大大提供的随身碟病毒跟硬碟点不开紧急处理Beta版,
用了之後我的随身碟复活了~但是病毒还在/ \
因为执行了程式→在随身碟上砍掉那些病毒档→随身碟拔掉重插→病毒又复活了= =
所以我的电脑也中毒了> <
於是我往移动,在这篇"[建议] 我终於扫掉随身碟病毒了(泪)",
我和ronavensia大大中的是一样的> <(终於看到有人跟我一样,有点小感动),
先开启工作管理员(Ctrl+Alt+Del),然後检查所有的svchost.exe,
如果看到"使用者名称"跟自己的名字一样,他就是木马伪装的。
(若不知道什麽叫跟自己的名字一样,请点一下左下角的开始,
在最上面图的旁边那个就是使用者名称,也是自己的名字)
如果有检查到,表示你跟我们中的是类似的病毒,这时在工作管理员
不要客气右键给他结束处理程序。
{
再来要删除登录档让他不再开启,在开始的执行,输入regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
右边的Userinit的资料
C:\WINDOWS\system32\userinit.exe,C:\Program files\Windows Media Player\
Svchost.exe
在资料上点两下,把数值资料里〝 ,C:\Program files\......Svchost.exe〞的部
份删掉,然後关闭。
ps.抱歉,在机码的部份似乎每个人的又会不太一样,所以我是引用原作者的做法,
但是实际状况可能会有些微不同(我和原作者的就不一样,我没有这个部份),
所以就只能请大家参考
}
我本身遇到的是除了{ }的状况,检查了{ }内但却没问题後,
很幸运的又刚好看到别的做法,刚好可以往下接,
先到c槽的windows\system32之下删除以下二个档案:
usbmons.dll
kb2006a.exe
(无法删除可使用 Unlocker 解锁)
接着点 开始 -> 执行 -> "regedit",按 Ctrl+F 搜寻关键字「usbmons.dll」。应该会
出现在二种不同的机码内。
USB Monitor :Driver = "usbmons.dll" -> 改回正确的机码 (删掉 "s")
OpenSaveMRU :a, b, c ... = "usbmons.dll" -> 删除字串值
这样做之後,再更新扫毒软体重扫一次,我用的是nod32(中毒後才灌的),
应该就可以跟随身碟病毒说bye了。
希望大家也能早日脱离病毒魔爪。
若是文有不对或是不可以的地方很抱歉,就请版大直接砍了,谢谢~~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.161.3.96
1F:推 meletor:推自己尝试从以及爬文而解毒成功。 大推用功 04/11 12:59
2F:推 lostname:Q_Q 有人看耶 感动ing 推爬文自解! m文以兹纪念 04/11 16:53
3F:推 dodo22:这要推一下 04/11 17:18
4F:推 meur:小弟刚也解决了~感恩(泪推) 04/11 21:08
5F:推 jubowbow:推一下!!! 04/11 22:48
6F:→ abian:推一个 04/12 02:10
7F:推 iiiMEOWiii:推一个,随身碟可以用了 04/19 20:52
8F:推 wu2183:推用心 05/06 00:06
9F:推 evanishsoul:刚有人跟我说照我的方法做後 电脑无法开机,我要在 05/09 07:34
10F:→ evanishsoul:这说声抱歉,但我的确是这样解的,我也不知为什麽会 05/09 07:35
11F:→ evanishsoul:有不同的结果呢,所以要用我的方法的人,请注意 05/09 07:36