前往內容


[求救]電腦內的檔案資料夾變成應用程式...

Dear 各大位大大:

  昨天接獲老哥的電話說他的PC怪怪的,於是老弟我便親自前往協助查看,結果發現幾個情形:
  
  1.在根目錄下的檔案資料夾變成應用程式;
  2.原本之檔案資料夾存在於原本之位置,但被變成隱藏檔;
  3.桌面出現一堆亂碼之網頁及程式捷徑;
  4.被安裝了PPTV及FlashGet軟體(簡體版),可以移除,但重開機後仍會重新被自動安裝;
  5.原本IE圖示被更改成"淘"之圖示,名稱為亂碼;
  6.工作管理員中之處理程序發現360safe.exe等未曾見過之程式,其位址存於C:\WINDOES\system32,
   為隱藏檔,將該程式終止及刪除後,仍會於5秒內重新啟動;
  
  在網路上看了文章後,發現應是中了USB隨身碟之病毒,也試了幾個移除之方式,但仍無法解決,煩請片上
  各位大大能否提供解決之道,在此先說聲感恩~~~
拖伊雷特 wrote:
Dear 各大位大大...(恕刪)


搜尋關鍵字"張書維"
抓他最新版的KAVO殺毒程式
最新版的有附加功能可以處理偽裝.EXE的資料夾

不過是我的話會整個系統格式化重灌
反正你系統應該也快不行了-.-
重灌是個方法...
但想請教, 因為磁碟分割為C, D 及 E 三顆,
是否可保留D及E, 重新格式化C槽即可,
亦或要整個重新格式化...
可以,不過要留意一下您敘述到這個狀況。
「原本之檔案資料夾存在於原本之位置,但被變成隱藏檔」
「在根目錄下的檔案資料夾變成應用程式」

不完整格式化代表「偽裝資料夾」的執行檔還會在,請修改顯示屬性避免重灌後又誤擊。
以及要留意Autorun.inf的影響,重灌後關閉Autorun.inf前不要開啟其他磁碟槽以策安全。

其實是有不必重灌的方法,不過礙於您是幫別人弄應該不方便耗太多時間,所以還是重灌會比較快速。
否則透過人工分析SREng、EFix…etc 等等安全工具產生的LOG文件,是可以來進行手動刪除流程的。
耗時間是真的,主要都是要等分析結果等很久,所以依您的敘述看來重灌是比較好的選擇。
拖伊雷特 wrote:
重灌是個方法...但...(恕刪)

如果不要那麼倒楣夾雜了開機型病毒,重灌c槽就夠了~
在重新開機進行重灌動作前先把winrar打開當成檔案總管來使用,進入非c槽的磁區下看看是否有隱藏檔(附檔名為exe、com、bat、scr等)及autorun.inf或autorun.inf_,在winrar中直接以右鍵把它刪除,exe執行檔偽裝的資料夾在winrar中會顯示成『應用程式』,也請一併刪除,然後直接關機並以安裝光碟重新開機後格式化c槽,開始安裝作業系統,安裝完成後先裝winrar並用同樣方式檢查非作業系統磁區下是否有上述病毒或假資料夾,如果還有的話還是將其清除並重新開機再測試之。
確定已無可疑程式後再繼續安裝驅動程式、軟體等,而最好是在連網前能先安裝最新版本的防毒軟體並開啟主動防禦功能再進行連網動作,連網後儘速更新作業系統漏洞及防毒軟體版本,最後進行一次完整的掃描,至此應該就能萬無一失了!
最後,在前述動作中最忌諱的就是使用『我的電腦』去開啟任意磁區,請使用檔案總管去開你想開的磁區吧~

1頁 (共1頁) » 分享到

前往



廣告
廣告