如果你的開機畫面變成下圖的話,C D槽資料都看不到,一片空白
沒錯!你真的中毒了
病毒來源不一定,客戶都是看了網頁就變這樣(一般性網頁都會中,看的網頁都不一樣才糟糕)
我懷疑是不是透過FLASH夾帶...
(也有一些文章說是透過JAVA)
windows XP VISTA 7 都會發作,請不要小看
如果你的防毒更新碼沒有更新到最新,可能會防不了
這病毒的特性
病毒在背景執行,當電腦連網路後惡意程式就會開始發作,
首先工作管理員會遭停用,然後畫面出現一堆錯誤,
然後磁碟區的資料夾所有檔案 屬性都會變成隱藏,應用程式的捷徑會被刪光光,
例如開始功能表或是控制台的系統管理工具等...
解決方式
1.如果資料很重要 程式也不能輕易刪除 不重灌我個人的解決方法是
使用WinPE(離線的方式處理會比較簡單,也比較不會被病毒干擾),
手動移除病毒應用程式和開機啟動項,取消文件的隱藏屬性。
重開機進入系統新增一個新的使用者帳號,舊的已經破壞了刪除帳號。
唯一沒有辦法解決的問題就是捷徑都被刪光光很麻煩
只能重新拉過應用程式捷徑。
如果沒有PE 就進安全模式,刪除登陸檔啟動項及找出病毒檔把它刪掉。
建立新的使用者帳號,重開機以新使用者登入系統,趕快更新防毒掃毒。
2.資料很重要 程式可以再重新安裝過
重新開機後按F8以安全模式開機,將資料夾選項的檢視,取消『隱藏已知檔案類型的副檔名』及『隱藏保護的作業系統檔案』, 再選到『顯示所有的檔案和資料夾』
把重要的資料備份後就直接格式化重灌最快
3. 21F有網友提供一些工具 可以參考使用
-----------------------------------------------------------------
發文上週,當時把病毒留起來當樣本,透過網路線上掃描
當時的掃描結果:3%的防毒軟體(1/37)報告發現病毒(大多數防毒都不認識無法預防)
至今大多數都可以預防了
10.19 線上掃描測試 大部分常用的防毒都已經偵測的到
------------------------------------------------------------------
另外最近可能會伴隨 System Restore這東西
如果看到 趕快開啟工作管理員
把可疑項目關閉阿
這個也是毒!!!!
-------------------------------------------------------------------
如果你想測試的話 這裡有病毒樣本的壓縮包 (上述2個都有)
怕人誤解壓 預設密碼是123
http://www.mediafire.com/?jjw61eri9lgsnac
樣本僅供測試,病毒具危險性,請勿在重要的電腦上測試
