作者blman (我爱亦洁我爱亦洁)
看板AntiVirus
标题Re: [方案] 近期出现会删除全磁碟档案的病毒
时间Thu Jun 5 14:41:07 2008
我也在 AVPClub 回覆了 :)
这个程式看起来应该只是为了教学的范例用的,但是可能被学员拿来玩而扩散。
解毒方式很简单,
1. 删除每一槽的 autorun.inf 与 ,.exe
2. 删除桌面上的 1.lnk (是数字 1)
3. 然後恢复机码(registry)
,.exe 机码修改部分的源码如下:
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",
"HUI", "REG_SZ", "C:\windows\,.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000")
另外如 j大说的,在每月的 3 号与 18号时,病毒会疯狂的删除 D槽与 E槽的所有档案。
如果想要 ,.exe 原始码的可以私下跟我要,
不过为了安全因素我只给有解毒能力的人。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.109.21.233
1F:推 wkwtb:我没遇到,请问这个病毒会把自己设定为隐藏吗? 06/05 14:46
2F:推 daugh:回楼上 我目前看到有中毒的人 这个病毒都是隐藏档 06/05 14:47
3F:推 porabola:会把自己设为隐藏~且会把资料夹选项改成不显示被保护的档 06/05 15:19
4F:→ porabola:因为我平常有把档案显示全开..所以有遇到这个问题 06/05 15:19
5F:→ terry1043:借转 06/05 15:26
6F:推 wkwtb:我笨了~ 看 reg 应该就能知道我问题的答案 Q_Q 06/05 16:18
7F:推 benxyz:第一个是自动执行,.exe 再来隐藏副档名 最後不显示隐藏档? 06/05 18:05
※ ymca0718:转录至看板 FCU_Talk 06/14 07:40
※ ssuin:转录至看板 SU46th_05 06/14 16:37
※ curtis816:转录至某隐形看板 06/14 20:52
※ Fleeing:转录至看板 BuRuRadio 06/15 01:09