作者shin696 (Cry For You)
看板PCCU-CS
标题[心得] AQJBAKUY
时间Tue May 19 10:00:25 2009
好像去年开始出现的随身碟病毒? AQJBAKUY
会强制关闭防毒软体,并切断电脑系统和防毒软体的连结,
甚至连有防毒软体安装档的资料夹(打开马上关闭),
和有防毒的网页(强制关闭浏灠器),
在工作管理员里会找到 aqjbakuy.exe 和 htcnlqtl.exe,
关不掉,会马上再生开启...
首先找出
C:\aqjbakuy.exe
C:\autorun.inf
(全部的磁碟机和随身碟里都有)
还有
C:\WINDOWS\system32\aqjbakuy.exe
C:\WINDOWS\system32\苤ポ.jpg.exe
C:\WINDOWS\system32\htcnlqtl.exe
C:\WINDOWS\system32\mutemp.exe
C:\WINDOWS\system32\skypecomm.dll
C:\WINDOWS\isun0404.exe
网路上补充的
C:\WINDOWS\system32\bmvkbd.exe
C:\WINDOWS\system32\musz1s.dll
C:\WINDOWS\system32\musz2s.dll
C:\WINDOWS\system32\tpeqlb.exe
C:\WINDOWS\system32\MuTemp.exe
C:\WINDOWS\system32\tpeqlb.inf
C:\WINDOWS\system32\自由女孩.exe
後来干掉强制关闭防毒後扫到的
C:\WINDOWS\system32\qkypyp.dll
C:\WINDOWS\system32\qkypyp.nls
C:\Documents and Settings\All Users\Documents\sooqfw.exe - Win32/Tenga.gen
因为在解决掉这最後三个之前,只要重开机,
aqjbakuy 和 htcnlqtl 都会再生出来,
防毒刚装好又要重开机,无限回圈...卣rz
後来就不重开,再手动开启电脑系统和防毒软体的连结,
更新病毒码,再开始扫...
终於扫出最後那三只(应该是最後了的吧!?)
总算搞定了...奋战了一整个晚上 卣rz
--
火是摇滚,枪是吉他!
我要从我的吉他弹出摇滚的火焰,
让那些冰冷的心熊熊的燃烧!!
Fire Gunz 一条 诚
http://www.wretch.cc/album/shin696
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.44.22.193
1F:→ k101122:哈哈这个病毒,出现过n次了,也不知解了几次! 方法如下: 05/25 11:24
2F:→ k101122:首先必须清除"病毒登录档",建议使用"sreng2"软体,清掉红 05/25 11:25
3F:→ k101122:色的病毒登录档,他还会再生! 05/25 11:26
4F:→ k101122:防毒软体:有名的几乎无效。 我是用费尔下去玩。 05/25 11:27
5F:→ k101122:另外,不要"上网",病毒会"自我更新",网路线拔了吧! 05/25 11:27
6F:→ k101122:用费尔清空之後,再开sreng2完整清除一次登录档。 05/25 11:28
7F:→ k101122:找出"checkbox2"的登录档,改回"checkbox"。 05/25 11:29
8F:→ k101122:再来是"执行" => msconfig 把可疑的执行档找出来干掉 05/25 11:30
9F:→ k101122:另外使用kavokiller也清一下是否有夹带的随身碟病毒。 05/25 11:31
10F:→ k101122:同时把autorun关了。 05/25 11:34
11F:→ k101122:差不多就是这样吧!随身碟很会传染,要记得彻底清完 05/25 11:36
12F:→ shin696:现在我硬碟里所有压缩档里都有一个"苤ポ.jpg.exe" 05/25 15:23
13F:→ shin696:有无啥方法可以一次干掉啊...卣rz 05/25 15:23
14F:→ nick0367:格式化硬碟 XD 05/25 18:17
15F:→ shin696:妮妮也想被格式化吗...-_-+ 05/25 18:29