※ 引述《Alex500 (水樹奈々は俺の嫁)》之銘言： : ※ [本文轉錄自 C_Chat 看板] : 作者: fspiaowu (楓飄雲) 看板: C_Chat : 標題: [轉錄][方案] 近期出現會刪除全磁碟檔案的病毒 : 時間: Sat Jun 14 02:22:50 2008 : ※ [本文轉錄自 AntiVirus 看板] : 作者: junorn (威廉華勒斯) 看板: AntiVirus : 標題: [方案] 近期出現會刪除全磁碟檔案的病毒 : 時間: Wed Jun 4 15:07:05 2008 : 這毒9GY..... : 目前特性我還不清楚，我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz) : 不過目前已知 : 1.會在windows資料夾產生,.exe檔案 : EX:c:\windows\,.exe : 2.會在各磁碟根目錄產生,.exe和autorun.inf檔案 : 利用隨身碟傳撥... : EX: 隨身碟代號F: : 就寫入F:\autorun.inf : F:\,.exe : autorun.inf的內容為 : open=,.exe : 3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : 寫入下列登錄值，之後隨開機啟動 : "HUI"="c:\windows\,.exe" : 4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案 : 清除方式： : 1.先將,.exe這個程序停止，或者進入安全模式。 : 2.刪除windows資料夾內的,.exe檔案 （建議使用icesword) : 3.將各磁碟內的autorun.inf檔案以及,.exe刪除 : 4.重新檢查windows資料夾內有沒有產生,.exe : 5.沒有的話就ok : 喔對了補充一下： : 這個目前在virustotal測試是沒有一家抓的到的，頂多報殼 : 應該只是使用正常的批次程序吧我猜... : ----------------------------------------------------------- : 我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式 : 看來測試的版本要提早先發了... : 版友們稍微注意一下吧，中了被砍可是痛不欲生阿。 在學校裡，會中毒的模式大略分兩種；一種是連到學校區網內中 毒，一種是隨身碟傳染的。 雖然學校有免費的McAfee給人使用，但McAfee的防毒功能很差， 一些基本的木馬也刪不掉。 我會建議不想花大錢或對複雜操作覺得困擾的人，可以去下免費 的AVAST。 http://briian.com/?p=523 [下載] avast! antivirus 防毒軟體正式版！安裝教學（免費合 法序號）／重灌狂人 這套排毒和預防能力算是排得上前幾名的，對付一般的病毒也夠 用。 另外如果要預防隨身碟病毒的話，可以再加安裝 Wow!系列的隨身碟防毒程式，是針對各種隨身碟病毒的，一個常 駐在系統裡防毒程式。 Wow!的隨身碟防毒程式 http://antbsd.twbbs.org/~ant/wordpress/?p=1170#more-1170 原作者網頁 這裡提供 Wow! USB Protector 和 Wow! USB VirusKiller 這兩種作者開發的防毒程式 要注意這兩種選一種裝就好，兩種都裝的話會當機!!!! 我自己是用Wow! USB VirusKiller，對初學者來說很好用，每次 在你插入隨身碟時會跳出自動掃瞄視窗來掃你隨身碟的內容，速 度也算快，發現病毒會直接刪去，如果有可疑檔案會有對話視窗 問你，是要刪除或是安全的打開它。 對初學者而言也不用太多設定。 安裝方法是下載安裝檔案，照網頁上說的執行一次安裝後，再重開 機就會常駐在你的工作列上運作。 似乎不會和已有的防毒軟體有衝突，我自己用NOD32和AVAST兩種防 毒軟體，也和它相安無事。 更新它的病毒碼也很簡單，右鍵點它在工作列的圖示按一下，出現的 視窗下點「更新病毒碼」，不到一秒就完成了。 最後還是要提醒大家，良好的使用者習慣和安全意識才是防毒的最好 方法：定期對電腦進行掃毒、更新系統漏洞、不要從來路不明的網站 下載東西、不要用FOXY......，這樣電腦才會健健康康； 畢竟在大學 生活裡，電腦是可能一路陪你四年的，多了解它一些是不會吃虧的。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.105.28.208