vane wrote:
無意中點進此篇文章,沒想到讓我心中的一個疑惑解開了~
近日公司電腦的資料夾裡老是看到很多desktop.ini檔,刪了又會自動出現,一直不知原因,現在才知是倒大楣、中病毒了!
它不只會出現於各碟資料夾中
連windows的menu程式集也會出現,甚至會出現於程式集的[啟動]目錄中
開啟[工作管理員]CPU使用率始終維持100%
個人積分:213分
文章編號:1682303
個人積分:11分
文章編號:1683768
http://www.clubzio.com/File/Gam
http://www.gallup.co.kr/news/Gam
http://200.61.224.41/news/gam
http://www.darcania.com/down/Gam
http://www.shuaiad.com/down/6
http://www.shuaidd.com/script/src/ad0
http://www.jackeryy.com/script/adco
http://www.fkall.com。
並使用刪除程式刪除已感染的檔案, 用乾淨的原始檔案還原,若有一定要共用的程式, 應設成唯讀,並記得更新Windows 的修補程式,防止攻擊者做木馬的變種, 將持續不斷的造成公司感染木馬。
McAfee 提供解毒程式:http://vil.mcafeesecurity.com/vil/content/v_140566.htm
這病毒真厲害
竟然讓軟解毒體公司花了近一個月的時間才能消毒
>"<
不過真的可以完全消毒嗎
還是還得刪掉感染檔案
回家再來試試看
個人積分:0分
文章編號:1684242
個人積分:16分
文章編號:1684360
個人積分:4分
文章編號:1684673
( 一般還原軟體是將整個系統做備份 ) 他不用喔!
===============================
百毒不侵、永不崩潰的神奇系統﹗
PowerShadow Master ( 影子系統 )
是款很奇特的小軟體,安裝與操作非常簡單,當你安裝它並重新啟動電腦以後,
電腦會類似安裝了雙系統一樣,多出一個啟動項目,選擇其中PowerShadow Master的啟動項目,跟原系統完全一樣的使用﹗( 也可進入一般正常模式 再隨時開啟影子系統 )
但是你的一切操作,包括上網記錄, 軟體安裝等等,只要在電腦重新開機後
會發覺 (就像沒有做過任何事情一樣),一切恢復原狀。
PowerShadow有兩種模式,一種是只對作業系統的分區進行作用,而不會影響其他分區.
而另一種便將整個硬碟發生作用,就是其他分區也都變成影子硬碟了。
如果建立了檔案想儲存,就使用只對作業系統的分區進行作用,然後儲存在其他分區中,這樣就算退出,返回原系統,建立的檔案還會存在,否則建立的檔案會自動消失,如果在全模式中想儲存檔案,便需要儲存在外置儲存裝置上了。
主要應用
1、利用PowerShadow能對操作不留任何痕跡。
2、預防病毒入侵、發作、木馬的 攻擊等,真正的百毒不侵。
3、測試、調試新軟體,無任何後顧之憂與刪除垃圾之工作。
4、限時軟體永不過期。
5、修改註冊表時,可以在PowerShadow上嘗試,看看會否出現嚴重問題。
6、伺服器上使用PowerShadow,讓它更加安全、穩定,並減少管理員維護的負擔。
個人積分:0分
文章編號:1689177
個人積分:5分
文章編號:1691687
事實上我也是受害者.....
在重灌之前就發生開機筆記本.....用的防毒是F-Secure...
當時不知道這個病毒...只是每次開機後都會問我允不允許3.exe與網路互動(忘記正確名稱)
我都不允許...現在才知道好險....接著想重灌..不管是C或D槽都想做檔案備分...
複製..刪除...右鍵.皆不能使用...使用就當住.
而且C.D槽資料夾都有DESKTOP.INI.完全不能刪...
由於電腦裡檔案對我太重要.在安全模式下把他燒出來...
接著全部FORMAT重灌(拔網路線)..再灌卡巴防毒和備份資料放進去...
因為要更新防毒資料庫就把網路線插上去...恐怖的是desktop.ini都蔓延到我的文件上
"我的音樂"硬生生被他改成My Music..等!!不知道是插上就中.還是我備份文件已經有中.....
我還是很苦惱又不想重灌...剛好之前有在奇摩知識發問...一堆我試過沒用的...
終於有人告訴我用賽門鐵克的可以搞定.....一試之下....有告訴我desktop.ini位置.
刪不刪除我就不清楚.重開機後....記事本還是在...我還是很苦惱!!!
剛好kivi1021有提出McAfee所提供解毒程式一試之下....重開機....
記事本真的不見了.....我太開心了!!!真的有用...(不好意思.表達能力不是很好)
這是我在奇摩的發問
http://tw.knowledge.yahoo.com/question/?qid=1106091707764
這是樓上Kivi1021所提供的(我拉下來是想說在一起比較好找,如果冒犯我在刪掉)
McAfee 提供解毒程式:http://vil.mcafeesecurity.com/vil/content/v_140566.htm
這是我朋友傳給我.他暑假搞很多台.(Bitdefender的防毒)排名輸給卡巴
但是掃的出3.exe,刪不刪的掉.我改天試試(因為不會出現筆記本就沒有灌了)
裡面也有不錯的討論跟解說...
http://bbs.bbs-tw.com/cgi-bin/bbs/showpost.pl?board=5&bnum=20060917192846&postdate=09/17--19:28
希望可以幫到和我一樣的人!!
第一次發這種文..抱歉!!感恩.........
個人積分:0分
文章編號:1691899
個人積分:2分
文章編號:1692275
個人積分:0分
文章編號:1693782
公司使用的是OfficeScan, 剛開始幾乎對它根本沒轍,
後來一個一個找出幾個主要干擾的程式
c:\documents and setting\yourname\local settings\temp\vcab.dll ,
c:\windows\msdos32.dl
c:\windows\loadfiles.exe
c:\windows\system32\mssbupx.dll
先用費爾的木馬強力清除助手(http://dl.filseclab.com/down/powerrmv.zip)
清除, 清除時加選阻止生成的選項,其實就是建一個同名的目錄,讓病毒不能再放同名檔,
但是帶原的程式仍找不到, 弄了幾個樣本丟給趨勢,快一個星期才出現能正確清除的OfficeScan版本, 說是清除, 其實大部份都只能刪除了事, @@, 才過了一個禮拜, 死病毒的第二波大攻勢又來了, vcab.dll 變成 vgod.dll, msdos32.dll又出了新版本,OfficeScan又不認得它了,
損壞的explorer.exe檔更多, 過了3天,也就是今天, 趨勢出了新版的OfficeScan, 確實可以掃瞄清除中毒的程式, 但是對於像msdos32.dll這種程式, 只能出警訊, 刪不掉, 無可奈何, 再用powerrmv, 先移掉, 再用OfficeScan掃一次. 當然OfficeScan的掃毒引擎是趨勢專門給企業版的特殊版本.
我想這場仗還沒打完, 這病毒利用網芳的特性攻擊實在太凶, 它也逼得我們完全檢討自己公司的共享連線和程式,資料的置放方式, 公司自行開發的程式重改成程式檔和資料檔的目錄一定要分開(尤其是用access mdb的東東), 程式檔目錄唯讀; 另外, 公司改用Firefox作預設瀏覽器,少用IE為妙,
還好, 最重要一點, @@; 我們備份還算很確實, 就算被刪了什麼檔, 都還找得到.
