Re: [方案] 近期出現會刪除全磁碟檔案的病毒

作者blman (我愛亦潔我愛亦潔)

看板AntiVirus

標題Re: [方案] 近期出現會刪除全磁碟檔案的病毒

時間Thu Jun 5 14:41:07 2008

我也在 AVPClub 回覆了 :) 這個程式看起來應該只是為了教學的範例用的，但是可能被學員拿來玩而擴散。解毒方式很簡單， 1. 刪除每一槽的 autorun.inf 與 ,.exe 2. 刪除桌面上的 1.lnk (是數字 1) 3. 然後恢復機碼(registry) ,.exe 機碼修改部分的源碼如下： RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HUI", "REG_SZ", "C:\windows\,.exe") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000") 另外如 j大說的，在每月的 3 號與 18號時，病毒會瘋狂的刪除 D槽與 E槽的所有檔案。如果想要 ,.exe 原始碼的可以私下跟我要，不過為了安全因素我只給有解毒能力的人。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.21.233

推 wkwtb:我沒遇到，請問這個病毒會把自己設定為隱藏嗎？ 06/05 14:46

推 daugh:回樓上我目前看到有中毒的人這個病毒都是隱藏檔 06/05 14:47

推 porabola:會把自己設為隱藏~且會把資料夾選項改成不顯示被保護的檔 06/05 15:19

→ porabola:因為我平常有把檔案顯示全開..所以有遇到這個問題 06/05 15:19

→ terry1043:借轉 06/05 15:26

推 wkwtb:我笨了～看 reg 應該就能知道我問題的答案 Q_Q 06/05 16:18

推 benxyz:第一個是自動執行,.exe 再來隱藏副檔名最後不顯示隱藏檔？ 06/05 18:05

※ ymca0718:轉錄至看板 FCU_Talk 06/14 07:40 ※ ssuin:轉錄至看板 SU46th_05 06/14 16:37 ※ curtis816:轉錄至某隱形看板 06/14 20:52 ※ Fleeing:轉錄至看板 BuRuRadio 06/15 01:09