白木如我..... 很大方的又把隨身碟給借了出去 上次吃了新的kavo變種 這次隨身碟回來又多了新病毒 一樣的是藉由autorun來感染.... 隨身碟插入後，autorun會自動開啟skrmejg.exe PS:我的autorun應該是已經關閉了....@@a 然後BD跳出來說有木馬，並順利隔絕，電腦不會受到感染..... 開始檢查電腦狀態～～ BD果然不錯～機碼並沒有寫入..... 隨身碟的autorun與skrmejg.exe還在... 開啟IS(冰刃)去進行force delete，很順利的刪除～ 然後由"我的電腦"再進去～還是無法進入..... 右鍵檔案總管變成亂碼 =.=a 用檔案總管還是進不去 >"< 心理OS：不會這麼機車吧～～BD虎爛我..... 開始掃hijackthis Sreng....啥～沒看見問題...0.0a 想說看會不會在系統還原裡面或是資源回收桶裡.... 系統還原本來就關閉了＠＠ ATF-Cleaner.exe清檔時出現錯誤.... 原來病毒自動又分身進入RECYCLER資料夾裡面 所以資源回收統裡面的東西～均無法刪除.... 用win內建無法刪除；ATF-Cleaner.exe刪到資源回收桶那邊..會跳出錯誤Orz 又繼續開IS(冰刃)去刪檔案.... 在裡面沒有看見 exe檔....有問題的應該是這個... c:\recycler\s-1-5-21-2000478354-117609710-725345543-1003\dc44.vir 見鬼了～沒有病毒這麼囂張吧～～ 直些在負檔名跟你講我是病毒Orz 咬我阿＝.＝a 用IS砍不掉.....後來是進入安全模式下 把Recycler裡面清掉～終於電腦正常了.... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 後續：順道愛用古狗去爬爬文 http://www.45it.com/Article/pcedu/Safety/200706/16377.htm 其實他的機制跟OSO.exe那病毒挺相像的..... 防毒沒有檔下來的話～應該會出現鏡相挾持 先掛掉防毒軟體，在下載更多木馬一起安裝.... 也綁架IE讓你不能找答案...0.0a 這樣開始就會變的沒完沒了Orz ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 打這麼多，其實我只是來這邊賺一賺p幣 \(￣︶￣)/ 還有建議辛苦寫免疫程式給大家使用的J大與B大~~大感謝^^ 可以把這機車的木馬下載器一起加入查殺的清單 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.63.194