白木如我..... 很大方的又把随身碟给借了出去 上次吃了新的kavo变种 这次随身碟回来又多了新病毒 一样的是藉由autorun来感染.... 随身碟插入後，autorun会自动开启skrmejg.exe PS:我的autorun应该是已经关闭了....@@a 然後BD跳出来说有木马，并顺利隔绝，电脑不会受到感染..... 开始检查电脑状态～～ BD果然不错～机码并没有写入..... 随身碟的autorun与skrmejg.exe还在... 开启IS(冰刃)去进行force delete，很顺利的删除～ 然後由"我的电脑"再进去～还是无法进入..... 右键档案总管变成乱码 =.=a 用档案总管还是进不去 >"< 心理OS：不会这麽机车吧～～BD虎烂我..... 开始扫hijackthis Sreng....啥～没看见问题...0.0a 想说看会不会在系统还原里面或是资源回收桶里.... 系统还原本来就关闭了＠＠ ATF-Cleaner.exe清档时出现错误.... 原来病毒自动又分身进入RECYCLER资料夹里面 所以资源回收统里面的东西～均无法删除.... 用win内建无法删除；ATF-Cleaner.exe删到资源回收桶那边..会跳出错误Orz 又继续开IS(冰刃)去删档案.... 在里面没有看见 exe档....有问题的应该是这个... c:\recycler\s-1-5-21-2000478354-117609710-725345543-1003\dc44.vir 见鬼了～没有病毒这麽嚣张吧～～ 直些在负档名跟你讲我是病毒Orz 咬我阿＝.＝a 用IS砍不掉.....後来是进入安全模式下 把Recycler里面清掉～终於电脑正常了.... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 後续：顺道爱用古狗去爬爬文 http://www.45it.com/Article/pcedu/Safety/200706/16377.htm 其实他的机制跟OSO.exe那病毒挺相像的..... 防毒没有档下来的话～应该会出现镜相挟持 先挂掉防毒软体，在下载更多木马一起安装.... 也绑架IE让你不能找答案...0.0a 这样开始就会变的没完没了Orz ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 打这麽多，其实我只是来这边赚一赚p币 \(￣︶￣)/ 还有建议辛苦写免疫程式给大家使用的J大与B大~~大感谢^^ 可以把这机车的木马下载器一起加入查杀的清单 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.63.194