作者jtlin (湯姆)
看板AntiVirus
標題Re: [問題] MIDI機器狗病毒
時間Fri Jun 13 00:41:55 2008
我目前的解法是 :
1. 在安全的電腦上複製c:\windows\explore.exe
c:\windows\system32\wuauclt.exe
c:\windows\system32\winlogon.exe
複製以上三個檔案
2. 利用XPE開機 & 置換已中毒電腦的以上三個檔案
3. REBOOT TO SAFE MODE WITH NETWORK
4. 連上
http://www.nsn.com.tw 擇其一 online virus scaner
5. 重新開機(最好能用spfdisk重製硬碟的MBR區)
我覺得以上方法效率不高
請問各位大大有更好的方法嗎???
快被搞死了 >__<
救~~命~~啊~~~
※ 引述《jtlin (湯姆)》之銘言:
: 請問一下各位大大,之前有看到提到"MIDI機器狗"病毒文章,
: 請問這個病毒會有怎樣的病徵呢?
: 又問有沒有解決的方法呢?
: 以下是我觀察到的現象
: 1.會在區域網路裡去詢問每一台電腦的MAC address,並加以攻擊,且會造成大家的網
: 路不穩
: 2.會下載更多的病毒
: 3.會在硬碟的MBR區種病毒
: 4.還原軟體系統的還原沒用
: 5.在路由器中將中毒電腦關閉他的對外連線(但區網還能通),區網中會有另一台電腦
: 取代他,在區網中做第一項的工作。
: 想請問各位大大,不知是否有更有效率的解法呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.136.47.138
1F:推 junorn:fdisk and format /u 06/13 00:53
2F:→ jtlin:不要啦....我有數百台電腦耶...做不完啦~~~>__< 06/13 01:02
3F:推 junorn:數百台....真多0rz midi機器狗的話找360吧,號稱有可解的 06/13 01:18
4F:→ junorn:被換掉的檔案用ren指令換比較快我覺得 06/13 01:18
5F:推 junorn:MBR如果真的有中的話那也只能用其他媒體開機修復沒別的方式 06/13 01:19