作者jtlin (汤姆)
看板AntiVirus
标题Re: [问题] MIDI机器狗病毒
时间Fri Jun 13 00:41:55 2008
我目前的解法是 :
1. 在安全的电脑上复制c:\windows\explore.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\winlogon.exe
复制以上三个档案
2. 利用XPE开机 & 置换已中毒电脑的以上三个档案
3. REBOOT TO SAFE MODE WITH NETWORK
4. 连上
http://www.nsn.com.tw 择其一 online virus scaner
5. 重新开机(最好能用spfdisk重制硬碟的MBR区)
我觉得以上方法效率不高
请问各位大大有更好的方法吗???
快被搞死了 >__<
救~~命~~啊~~~
※ 引述《jtlin (汤姆)》之铭言:
: 请问一下各位大大,之前有看到提到"MIDI机器狗"病毒文章,
: 请问这个病毒会有怎样的病徵呢?
: 又问有没有解决的方法呢?
: 以下是我观察到的现象
: 1.会在区域网路里去询问每一台电脑的MAC address,并加以攻击,且会造成大家的网
: 路不稳
: 2.会下载更多的病毒
: 3.会在硬碟的MBR区种病毒
: 4.还原软体系统的还原没用
: 5.在路由器中将中毒电脑关闭他的对外连线(但区网还能通),区网中会有另一台电脑
: 取代他,在区网中做第一项的工作。
: 想请问各位大大,不知是否有更有效率的解法呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.136.47.138
1F:推 junorn:fdisk and format /u 06/13 00:53
2F:→ jtlin:不要啦....我有数百台电脑耶...做不完啦~~~>__< 06/13 01:02
3F:推 junorn:数百台....真多0rz midi机器狗的话找360吧,号称有可解的 06/13 01:18
4F:→ junorn:被换掉的档案用ren指令换比较快我觉得 06/13 01:18
5F:推 junorn:MBR如果真的有中的话那也只能用其他媒体开机修复没别的方式 06/13 01:19