病毒:Virus.Win32.Small.r



  病徵:1.隨身碟拒絕存取 or 難以移除

   2.隨身碟內出現autorun.inf、RECYCLER資料夾)

(autorun.inf內容:

       open=

       shellopenCommand=RECYCLERINFO.exe

       shellopenDefault=1

       shellexploreCommand=RECYCLERINFO.exe

Ps. 有時這兩個隱藏檔會一閃即逝,請執行cmd,

輸入對應磁碟機代碼後(如 e: d,

        輸入dir /a:h 檢查

     3.系統C槽system資料夾出現:_sv_CMD_ (隱藏資料夾)

svchost.exe (隱藏作業系統檔)

ps.上述執行檔無公司、版本、建立日期與中毒時間相近



※處理(感染病毒之電腦):

1.在安全模式下,強制關閉(local machine) svchost.exe

(我選擇使用記憶體較少(大約1000kb))

      2.先視窗"工具"-"資料夾選項"->"檢視"-"進階設定"

把"隱藏保護的作業系統檔(建議使用)"選項勾掉

選"顯示所有檔案和資料夾"

到"C:\WINDWOS\SYSTEM\"目錄下,刪除_sv_CMD_ (隱藏資料夾)、svchost.exe (隱藏作業系統檔)

      3.執行regedit,尋找Userinit

“\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”

把Userinit值後面添加的“C:\WINDOWS\SYSTEM\svchost.exe”?除(請勿刪除整段,否則將陷入無窮盡的登入登出地獄)

     4.再用編輯的尋找把有關recycler的值都刪掉

繼續尋找INFO.exe、Driveinfo.exe且刪除。



   其他:最後使用防毒軟體或線上掃毒清除感染病毒的

noxqq 發表在 痞客邦 PIXNET 留言(0) 人氣()