杨幂绿苑_杨幂官方网站's Archiver

Rachel 发表于 2008-6-12 01:04

最近的一個病毒--清空D.E槽

聽說這個病毒是經由隨身碟傳的
他會讓電腦中毒
不過我家的NOD32居然沒抓到病毒
然後這個病毒在每月3號或15號清空D槽或E槽
我就是在5/18被清空了= =
沒事就跑一下程式吧
有益無害

以下轉自PTT
---------------------------------------------------------------
作者: junorn (威廉華勒斯) 看板: AntiVirus
標題: [方案] 近期出現會刪除全磁碟檔案的病毒
時間: Wed Jun  4 15:07:05 2008

這毒9GY.....

目前特性我還不清楚,我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz)

不過目前已知

1.會在windows系統磁碟產生;33;40m,.exe檔案
EX:c:\windows\,.exe

2.會在個磁碟根目錄產生;33;40m,.exe和;31;40mautorun.inf檔案
利用隨身碟傳撥...

EX: 隨身碟代號F:
就寫入F:\autorun.inf
就寫入F:\autorun.inf
       F:\,.exe
autorun.inf的內容為
;33;40mopen=,.exe

3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
寫入下列登錄值,之後隨開機啟動

"HUI"="c:\windows\,.exe"

4.會於不知道什麼情形下;33;40m重開機後刪除某一磁碟內的所有檔案

清除方式:

1.先將,.exe這個程序停止,或者進入安全模式。
2.刪除windows資料夾內的,.exe檔案 (建議使用icesword)
3.將各磁碟內的autorun.inf檔案以及,.exe刪除
4.重新檢查windows資料夾內有沒有產生,.exe
5.沒有的話就ok

喔對了補充一下:
這個目前在virustotal測試是沒有一家抓的到的,頂多報殼
應該只是使用正常的批次程序吧我猜...
應該只是使用正常的批次程序吧我猜...

-----------------------------------------------------------
我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式
看來測試的版本要提早先發了...

[url=http://antbsd.twbbs.org/~ant/wordpress/?p=1170]http://antbsd.twbbs.org/~ant/wordpress/?p=1170[/url]

這是隨身碟防護程式 裡面也有教學

undelete
Final data
Easy recovery  這三個似乎是復原軟體 有興趣的GOOGLE看看吧

--
※ 發信站: 批踢踢實業坊(ptt.cc)


[url=http://reinfors.googlepages.com/efix]http://reinfors.googlepages.com/efix[/url]

去這裡抓來下載吧  網頁有教學

作者會定時更新 應該是針對最近流行的問題or病毒寫程式殺掉

[url=http://reinfors.googlepages.com/efix]http://reinfors.googlepages.com/efix[/url]

去這裡抓來下載吧  網頁有教學

作者會定時更新 應該是針對最近流行的問題or病毒寫程式殺掉

沒事讓他跑一下也無妨

realgo 发表于 2008-6-12 07:30

terrible!!!D or E,it`s a question...

koberay 发表于 2008-6-12 09:54

:k: :k: 我对你所说的PTT感兴趣多点!:miyuanc 听说那里很多台湾mm上传自己的自拍照片!

zyw1990215 发表于 2008-6-12 10:15

难道是传说中的磁叠机病毒?

Rachel 发表于 2008-6-12 15:22

[quote]原帖由 [i]koberay[/i] 于 2008-6-12 09:54 发表 [url=http://bbs.yangmi.org/redirect.php?goto=findpost&pid=1021703&ptid=29286][img]http://bbs.yangmi.org/images/common/back.gif[/img][/url]
:k: :k: 我对你所说的PTT感兴趣多点!:miyuanc 听说那里很多台湾mm上传自己的自拍照片! [/quote]
我知道裡面有個beauty版
都是正妹帥哥的照片
聽說:'(

ptt是bbs  
跟一般論壇不太一樣
版面都黑黑的
一定要用鍵盤操作:D

us0456 发表于 2008-6-12 18:29

話說 我還真沒去過ptt:time:

michael0725 发表于 2008-6-12 18:51

[quote]原帖由 [i]us0456[/i] 于 2008-6-12 18:29 发表 [url=http://bbs.yangmi.org/redirect.php?goto=findpost&pid=1022190&ptid=29286][img]http://bbs.yangmi.org/images/common/back.gif[/img][/url]
話說 我還真沒去過ptt:time: [/quote]
廢話, 鄉民幾乎都是大學生的......:D

水無痕 发表于 2008-7-6 09:58

NOD32沒有抓到?偶也用NOD32呢 8過我沒用隨身碟 嘿嘿:Q

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.