※ [本文转录自 AntiVirus 看板] 作者: junorn (威廉华勒斯) 看板: AntiVirus 标题: [方案] 近期出现会删除全磁碟档案的病毒 时间: Wed Jun 4 15:07:05 2008 这毒9GY..... 目前特性我还不清楚，我必须要测试。(会删全磁碟的我看我测试系统准备要重灌..0rz) 不过目前已知 1.会在windows资料夹产生,.exe档案 EX:c:\windows\,.exe 2.会在各磁碟根目录产生,.exe和autorun.inf档案 利用随身碟传拨... EX: 随身碟代号F: 就写入F:\autorun.inf F:\,.exe autorun.inf的内容为 open=,.exe 3.会在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 写入下列登录值，之後随开机启动 "HUI"="c:\windows\,.exe" 4.会於不知道什麽情形下重开机後删除某一磁碟内的所有档案 清除方式： 1.先将,.exe这个程序停止，或者进入安全模式。 2.删除windows资料夹内的,.exe档案 （建议使用icesword) 3.将各磁碟内的autorun.inf档案以及,.exe删除 4.重新检查windows资料夹内有没有产生,.exe 5.没有的话就ok 喔对了补充一下： 这个目前在virustotal测试是没有一家抓的到的，顶多报壳 应该只是使用正常的批次程序吧我猜... ----------------------------------------------------------- 我会在EFix我正在写的测试版加入删除此档案..但没样本我只能用抓档名删除的方式 看来测试的版本要提早先发了... --- 18号就知道有没有中奖了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155 ※ 编辑: izakika 来自: 203.68.164.170 (06/14 18:12)