作者evanishsoul (夜魂)
看板AntiVirus
標題[建議] 隨身碟病毒,你不要再來了> <
時間Wed Apr 11 12:27:16 2007
今天回家後,發現我的隨身碟怎打不開,格式化後還是一直存取被拒,
這讓我感覺非常的冏,所以我去問google大神。
google大神摸摸我頭,恭喜我中了最近流行的隨身碟病毒,
我整個都慌了= =,開始瘋狂的爬文,怎找了很多看起來都跟我中的不太一樣?
我養的這隻比較聰明嗎@___@。
連bbs也一起找的時候,才發現原來隨身碟病毒好像還有多種變形。
感謝junorn大大提供的隨身碟病毒跟硬碟點不開緊急處理Beta版,
用了之後我的隨身碟復活了~但是病毒還在/ \
因為執行了程式→在隨身碟上砍掉那些病毒檔→隨身碟拔掉重插→病毒又復活了= =
所以我的電腦也中毒了> <
於是我往移動,在這篇"[建議] 我終於掃掉隨身碟病毒了(淚)",
我和ronavensia大大中的是一樣的> <(終於看到有人跟我一樣,有點小感動),
先開啟工作管理員(Ctrl+Alt+Del),然後檢查所有的svchost.exe,
如果看到"使用者名稱"跟自己的名字一樣,他就是木馬偽裝的。
(若不知道什麼叫跟自己的名字一樣,請點一下左下角的開始,
在最上面圖的旁邊那個就是使用者名稱,也是自己的名字)
如果有檢查到,表示你跟我們中的是類似的病毒,這時在工作管理員
不要客氣右鍵給他結束處理程序。
{
再來要刪除登錄檔讓他不再開啟,在開始的執行,輸入regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
右邊的Userinit的資料
C:\WINDOWS\system32\userinit.exe,C:\Program files\Windows Media Player\
Svchost.exe
在資料上點兩下,把數值資料裡〝 ,C:\Program files\......Svchost.exe〞的部
份刪掉,然後關閉。
ps.抱歉,在機碼的部份似乎每個人的又會不太一樣,所以我是引用原作者的做法,
但是實際狀況可能會有些微不同(我和原作者的就不一樣,我沒有這個部份),
所以就只能請大家參考
}
我本身遇到的是除了{ }的狀況,檢查了{ }內但卻沒問題後,
很幸運的又剛好看到別的做法,剛好可以往下接,
先到c槽的windows\system32之下刪除以下二個檔案:
usbmons.dll
kb2006a.exe
(無法刪除可使用 Unlocker 解鎖)
接著點 開始 -> 執行 -> "regedit",按 Ctrl+F 搜尋關鍵字「usbmons.dll」。應該會
出現在二種不同的機碼內。
USB Monitor :Driver = "usbmons.dll" -> 改回正確的機碼 (刪掉 "s")
OpenSaveMRU :a, b, c ... = "usbmons.dll" -> 刪除字串值
這樣做之後,再更新掃毒軟體重掃一次,我用的是nod32(中毒後才灌的),
應該就可以跟隨身碟病毒說bye了。
希望大家也能早日脫離病毒魔爪。
若是文有不對或是不可以的地方很抱歉,就請版大直接砍了,謝謝~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.161.3.96
1F:推 meletor:推自己嘗試從以及爬文而解毒成功。 大推用功 04/11 12:59
2F:推 lostname:Q_Q 有人看耶 感動ing 推爬文自解! m文以茲紀念 04/11 16:53
3F:推 dodo22:這要推一下 04/11 17:18
4F:推 meur:小弟剛也解決了~感恩(淚推) 04/11 21:08
5F:推 jubowbow:推一下!!! 04/11 22:48
6F:→ abian:推一個 04/12 02:10
7F:推 iiiMEOWiii:推一個,隨身碟可以用了 04/19 20:52
8F:推 wu2183:推用心 05/06 00:06
9F:推 evanishsoul:剛有人跟我說照我的方法做後 電腦無法開機,我要在 05/09 07:34
10F:→ evanishsoul:這說聲抱歉,但我的確是這樣解的,我也不知為什麼會 05/09 07:35
11F:→ evanishsoul:有不同的結果呢,所以要用我的方法的人,請注意 05/09 07:36