作者blman (我愛亦潔我愛亦潔)
看板AntiVirus
標題Re: [方案] 近期出現會刪除全磁碟檔案的病毒
時間Thu Jun 5 14:41:07 2008
我也在 AVPClub 回覆了 :)
這個程式看起來應該只是為了教學的範例用的,但是可能被學員拿來玩而擴散。
解毒方式很簡單,
1. 刪除每一槽的 autorun.inf 與 ,.exe
2. 刪除桌面上的 1.lnk (是數字 1)
3. 然後恢復機碼(registry)
,.exe 機碼修改部分的源碼如下:
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run",
"HUI", "REG_SZ", "C:\windows\,.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000")
另外如 j大說的,在每月的 3 號與 18號時,病毒會瘋狂的刪除 D槽與 E槽的所有檔案。
如果想要 ,.exe 原始碼的可以私下跟我要,
不過為了安全因素我只給有解毒能力的人。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.109.21.233
1F:推 wkwtb:我沒遇到,請問這個病毒會把自己設定為隱藏嗎? 06/05 14:46
2F:推 daugh:回樓上 我目前看到有中毒的人 這個病毒都是隱藏檔 06/05 14:47
3F:推 porabola:會把自己設為隱藏~且會把資料夾選項改成不顯示被保護的檔 06/05 15:19
4F:→ porabola:因為我平常有把檔案顯示全開..所以有遇到這個問題 06/05 15:19
5F:→ terry1043:借轉 06/05 15:26
6F:推 wkwtb:我笨了~ 看 reg 應該就能知道我問題的答案 Q_Q 06/05 16:18
7F:推 benxyz:第一個是自動執行,.exe 再來隱藏副檔名 最後不顯示隱藏檔? 06/05 18:05
※ ymca0718:轉錄至看板 FCU_Talk 06/14 07:40
※ ssuin:轉錄至看板 SU46th_05 06/14 16:37
※ curtis816:轉錄至某隱形看板 06/14 20:52
※ Fleeing:轉錄至看板 BuRuRadio 06/15 01:09