※ 引述《Alex500 (水树奈々は俺の嫁)》之铭言： : ※ [本文转录自 C_Chat 看板] : 作者: fspiaowu (枫飘云) 看板: C_Chat : 标题: [转录][方案] 近期出现会删除全磁碟档案的病毒 : 时间: Sat Jun 14 02:22:50 2008 : ※ [本文转录自 AntiVirus 看板] : 作者: junorn (威廉华勒斯) 看板: AntiVirus : 标题: [方案] 近期出现会删除全磁碟档案的病毒 : 时间: Wed Jun 4 15:07:05 2008 : 这毒9GY..... : 目前特性我还不清楚，我必须要测试。(会删全磁碟的我看我测试系统准备要重灌..0rz) : 不过目前已知 : 1.会在windows资料夹产生,.exe档案 : EX:c:\windows\,.exe : 2.会在各磁碟根目录产生,.exe和autorun.inf档案 : 利用随身碟传拨... : EX: 随身碟代号F: : 就写入F:\autorun.inf : F:\,.exe : autorun.inf的内容为 : open=,.exe : 3.会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : 写入下列登录值，之後随开机启动 : "HUI"="c:\windows\,.exe" : 4.会於不知道什麽情形下重开机後删除某一磁碟内的所有档案 : 清除方式： : 1.先将,.exe这个程序停止，或者进入安全模式。 : 2.删除windows资料夹内的,.exe档案 （建议使用icesword) : 3.将各磁碟内的autorun.inf档案以及,.exe删除 : 4.重新检查windows资料夹内有没有产生,.exe : 5.没有的话就ok : 喔对了补充一下： : 这个目前在virustotal测试是没有一家抓的到的，顶多报壳 : 应该只是使用正常的批次程序吧我猜... : ----------------------------------------------------------- : 我会在EFix我正在写的测试版加入删除此档案..但没样本我只能用抓档名删除的方式 : 看来测试的版本要提早先发了... : 版友们稍微注意一下吧，中了被砍可是痛不欲生阿。 在学校里，会中毒的模式大略分两种；一种是连到学校区网内中 毒，一种是随身碟传染的。 虽然学校有免费的McAfee给人使用，但McAfee的防毒功能很差， 一些基本的木马也删不掉。 我会建议不想花大钱或对复杂操作觉得困扰的人，可以去下免费 的AVAST。 http://briian.com/?p=523 [下载] avast! antivirus 防毒软体正式版！安装教学（免费合 法序号）／重灌狂人 这套排毒和预防能力算是排得上前几名的，对付一般的病毒也够 用。 另外如果要预防随身碟病毒的话，可以再加安装 Wow!系列的随身碟防毒程式，是针对各种随身碟病毒的，一个常 驻在系统里防毒程式。 Wow!的随身碟防毒程式 http://antbsd.twbbs.org/~ant/wordpress/?p=1170#more-1170 原作者网页 这里提供 Wow! USB Protector 和 Wow! USB VirusKiller 这两种作者开发的防毒程式 要注意这两种选一种装就好，两种都装的话会当机!!!! 我自己是用Wow! USB VirusKiller，对初学者来说很好用，每次 在你插入随身碟时会跳出自动扫瞄视窗来扫你随身碟的内容，速 度也算快，发现病毒会直接删去，如果有可疑档案会有对话视窗 问你，是要删除或是安全的打开它。 对初学者而言也不用太多设定。 安装方法是下载安装档案，照网页上说的执行一次安装後，再重开 机就会常驻在你的工作列上运作。 似乎不会和已有的防毒软体有冲突，我自己用NOD32和AVAST两种防 毒软体，也和它相安无事。 更新它的病毒码也很简单，右键点它在工作列的图示按一下，出现的 视窗下点「更新病毒码」，不到一秒就完成了。 最後还是要提醒大家，良好的使用者习惯和安全意识才是防毒的最好 方法：定期对电脑进行扫毒、更新系统漏洞、不要从来路不明的网站 下载东西、不要用FOXY......，这样电脑才会健健康康； 毕竟在大学 生活里，电脑是可能一路陪你四年的，多了解它一些是不会吃亏的。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.105.28.208