精華區beta AntiVirus 關於我們 聯絡資訊
最近剛解完小弟電腦上的一個會藏在隨身碟的木馬,把經驗跟大家分享一下, 請多指教,謝謝。 病徵: 1.隨身碟裡會有 sxs.exe (圖示:柯南的頭) 2.system32\ 裡出現三個 jvmlts.exe jvmlts.dll QQhx.dat 3.它會強制修改WIN的registry ,讓你的電腦無法顯示隱藏檔。 4.某些防毒軟體會被它弄爆,電腦資源被吃光。 PS: 病毒未發作前一切正常,當它自動出現第一個奇怪的網頁時病毒才開始作用。 感謝板友 meletor 提醒一個步驟: 請先執行14927篇J大提供的執行檔(關掉預讀隨身碟 的功能),再執行下列步驟。 解法: I. 下載 icesword 及 sreng (請愛用google) II. 到安全模式下(請先關閉 系統還原) III. 執行icesword -> 點左邊那一直排中的「Process」 -> 右邊那一大欄 中出現紅色一行為 : jvmlts.exe 請對它按右鍵 關掉它! IV. 再選介面最左下角「File」,然後從左邊找路徑到 WINDOWS\system32\ 下, 找上面 「病徵」 中所提到三個病毒 1.jvmlts.exe 2.jvmlts.dll 3.QQhx.dat 找到後皆按右鍵殺掉。 V. 把你常用的隨身碟插上,用 icesowrd 將裡頭的 autorun.inf 及 sxs.exe del掉。 VI. 接著請開啟 sreng -> Boot Items , shells 這一行會變紅,點選它 並選 「edit」。 value: 的地方 將 Explorer.exe 後面的文字刪掉。 Ex: Value: explorer.exe VII. sreng -> System Repair -> Auto Repair Final : 重開機 PS: 請確認您的隨身碟裡沒有其怪的檔案 (若有Recyled目錄 請把裡面的東東也砍掉:P) The End~ 若有錯誤請指正 謝謝 希望對大家有點幫助。 Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.35.50.14
meletor:在插上去隨身碟的瞬間,沒關掉預先讀取,上述都沒作用了 01/08 11:53
meletor:先執行14927篇J大提供的執行檔,再來是這篇。這樣會比較好 01/08 11:56
Lawnchern:喔對,忘了加這個 Orz 感謝樓上~ 01/08 12:01
meletor:可以用大寫E更改內文喔。請把這條補上去吧 01/08 12:53
※ 編輯: Lawnchern 來自: 218.35.50.14 (01/08 13:22) ※ 編輯: Lawnchern 來自: 218.35.50.14 (01/08 13:23)