作者hsz0566 (HSZ)
看板AntiVirus
標題[方案] 變種隨身碟病毒暴力解(?)
時間Mon Mar 26 22:53:16 2007
特徵:
惡意程式檔名為亂數生成 不容易被防毒軟體偵測到
解決方法:
1)設定工具資料夾選項檢視: 顯示所有隱藏檔與系統檔
查看隨身碟中RECYCLED資料夾內惡意程式的檔名為何
2)Ctrl+Alt+Del在工作管理員中結束惡意程式處理程序
3)開始執行regedit編輯尋找"惡意程式檔名"(不含EXE)
4)逐一刪除內含此檔名之機碼(這個步驟最累...幾十個)
(保險起見 可先匯出全部登錄檔做為備份)
5)最後 刪除隨身碟內的Autorun.inf及RECYCLED資料夾
6)另 惡意程式通常在\WINDOWS\system32有備份 刪之!
(板友meletor提醒 有時是系統檔svchost.exe 勿誤刪)
---
以我自己為例子 雖然老早就停用autorun
但是不知道哪個小王八蛋拿有毒的隨身碟在我的電腦直接點兩下開啟
於是我的隨身碟裡面莫名奇妙就出現RECYCLED資料夾和Autorun.inf
其中RECYCLED中的應用程式LSACS.EXE 在背景執行讓隨身碟無法移除
打開工作管理員中止程序後就能移除 但只要重開機 又會在背景執行
而且完全搜尋不到這個檔案 也無從刪除 於是參考網路上的解決方法
再胡亂試試找到了此法 供板友參考 看其他變種病毒是否適用 謝謝!
--
_ˍˍˍˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍ
//\/\ˍˍˍ
/\/\//\ˍˍˍˍˍˍ_
__ˍˍˍˍˍˍ
/\ˍˍˍ
/\ˍ_ˍ
/\ˍˍˍ
/\ˍˍˍˍˍ_
/\ˍˍˍˍˍ_ˍˍ_
_ˍˍˍˍˍˍ
//\/\/\ˍˍˍ_
//\ˍˍˍˍˍˍˍˍ
/\ˍˍˍˍˍˍˍ_ˍ_
_ˍ_ˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍˍˍ_
//\ˍˍˍˍˍ_
/\ˍˍˍˍˍˍˍˍ_ˍ_
_ˍˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍ
/\ˍˍˍ
/\ˍˍˍ_
/\ˍˍˍˍˍˍˍˍˍ_ˍ_
__ˍˍˍˍ
/\ˍˍˍ
/\ˍˍˍˍ_
//\/\ˍˍˍ
//\/\/\ˍˍˍˍˍˍˍ_
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.44.6
1F:→ meletor:推 03/26 22:54
2F:→ meletor:啊,忘了一件事。如果是svchost.exe在system32內 有可能不 03/27 01:41
3F:→ meletor:是病毒而是系統檔,有時候也不要亂刪會比較好 03/27 01:42
4F:→ hsz0566:多謝^^ 03/27 09:05
※ 編輯: hsz0566 來自: 140.112.46.19 (03/27 10:52)