[轉錄][方案] 近期出現會刪除全磁碟檔案的病毒
看板BuRuRadio作者Fleeing (Caramel Macchiatto)時間16年前 (2008/06/15 01:02)推噓1(1推 0噓 1→)留言2則, 2人參與討論串1/2 (看更多)
※ [本文轉錄自 AntiVirus 看板]
作者: junorn (威廉華勒斯) 看板: AntiVirus
標題: [方案] 近期出現會刪除全磁碟檔案的病毒
時間: Wed Jun 4 15:07:05 2008
這毒9GY.....
目前特性我還不清楚,我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz)
不過目前已知
1.會在windows資料夾產生,.exe檔案
EX:c:\windows\,.exe
2.會在各磁碟根目錄產生,.exe和autorun.inf檔案
利用隨身碟傳撥...
EX: 隨身碟代號F:
就寫入F:\autorun.inf
F:\,.exe
autorun.inf的內容為
open=,.exe
3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
寫入下列登錄值,之後隨開機啟動
"HUI"="c:\windows\,.exe"
4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案
清除方式:
1.先將,.exe這個程序停止,或者進入安全模式。
2.刪除windows資料夾內的,.exe檔案 (建議使用icesword)
3.將各磁碟內的autorun.inf檔案以及,.exe刪除
4.重新檢查windows資料夾內有沒有產生,.exe
5.沒有的話就ok
喔對了補充一下:
這個目前在virustotal測試是沒有一家抓的到的,頂多報殼
應該只是使用正常的批次程序吧我猜...
-----------------------------------------------------------
我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式
看來測試的版本要提早先發了...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
推
06/04 15:16,
06/04 15:16
推
06/04 15:24,
06/04 15:24
推
06/04 15:25,
06/04 15:25
→
06/04 15:25,
06/04 15:25
→
06/04 15:26,
06/04 15:26
→
06/04 15:27,
06/04 15:27
推
06/04 15:39,
06/04 15:39
※ 編輯: junorn 來自: 210.68.130.155 (06/04 15:50)
→
06/04 16:07,
06/04 16:07
→
06/04 16:12,
06/04 16:12
→
06/04 16:12,
06/04 16:12
→
06/04 16:12,
06/04 16:12
→
06/04 16:13,
06/04 16:13
→
06/04 16:13,
06/04 16:13
推
06/04 16:25,
06/04 16:25
→
06/04 16:26,
06/04 16:26
→
06/04 16:26,
06/04 16:26
→
06/04 16:27,
06/04 16:27
推
06/04 16:41,
06/04 16:41
推
06/04 17:21,
06/04 17:21
推
06/04 17:23,
06/04 17:23
→
06/04 17:45,
06/04 17:45
→
06/04 17:46,
06/04 17:46
→
06/04 17:46,
06/04 17:46
推
06/04 18:28,
06/04 18:28
推
06/04 18:44,
06/04 18:44
推
06/04 18:48,
06/04 18:48
→
06/04 18:54,
06/04 18:54
推
06/04 19:37,
06/04 19:37
→
06/04 19:43,
06/04 19:43
→
06/04 19:43,
06/04 19:43
→
06/04 19:44,
06/04 19:44
→
06/04 19:44,
06/04 19:44
→
06/04 19:47,
06/04 19:47
推
06/04 19:51,
06/04 19:51
推
06/04 20:11,
06/04 20:11
推
06/04 20:30,
06/04 20:30
→
06/04 20:30,
06/04 20:30
推
06/04 20:38,
06/04 20:38
還有 40 則推文
還有 11 段內文
※ chemical1223:轉錄至看板 MIT 06/05 20:18
推
06/05 21:46,
06/05 21:46
推
06/05 22:11,
06/05 22:11
※ janet6:轉錄至看板 TNNUA_AH_94 06/05 22:11
推
06/06 01:43,
06/06 01:43
※ ys5123:轉錄至看板 TKU_ACC_95A 06/06 23:32
※ tefa:轉錄至看板 NCUIM96 06/07 16:05
→
06/07 16:06,
06/07 16:06
推
06/07 16:45,
06/07 16:45
※ ssaume:轉錄至看板 NKHS-93-H3B 06/07 16:45
※ yoshigo:轉錄至看板 NTUA_GCA94 06/09 09:40
推
06/10 00:19,
06/10 00:19
推
06/12 19:39,
06/12 19:39
※ timkaog:轉錄至看板 KS96-305 06/12 19:39
※ timkaog:轉錄至看板 NTHU-MSE11 06/12 19:41
推
06/12 22:00,
06/12 22:00
※ adeepelf:轉錄至看板 NDHU_MSE93 06/12 22:00
推
06/13 01:04,
06/13 01:04
※ jamesclock:轉錄至看板 CCSH_89_317 06/13 01:05
※ kf181818:轉錄至看板 MCU_Talk 06/13 05:27
推
06/13 05:28,
06/13 05:28
推
06/13 10:15,
06/13 10:15
推
06/13 13:54,
06/13 13:54
※ qanion:轉錄至看板 NFU 06/13 15:05
※ hsejotim:轉錄至看板 NCKU-IMM95 06/13 16:13
※ unbiased:轉錄至看板 NTUST-IM-M95 06/13 17:40
※ lichunism:轉錄至看板 HCHS60309 06/13 23:50
推
06/14 02:06,
06/14 02:06
※ yd1140:轉錄至看板 Gossiping 06/14 02:10
※ yd1140:轉錄至看板 gay 06/14 02:10
※ yd1140:轉錄至看板 TaichungBun 06/14 02:20
※ kyoin:轉錄至看板 ASIA-uni 06/14 02:21
推
06/14 02:21,
06/14 02:21
※ fspiaowu:轉錄至看板 C_Chat 06/14 02:22
推
06/14 03:04,
06/14 03:04
※ ZXEVA:轉錄至看板 CH7th310 06/14 03:20
※ slcgboy:轉錄至看板 STU 06/14 04:05
※ ymca0718:轉錄至看板 FCU_Talk 06/14 07:39
※ ckkencheng:轉錄至看板 NUU_CHE 06/14 09:41
※ zero1017:轉錄至看板 Sijhih 06/14 12:05
※ xrdx:轉錄至看板 HCHS59305 06/14 13:43
※ ssuin:轉錄至看板 SU46th_05 06/14 16:36
推
06/14 17:15,
06/14 17:15
※ izakika:轉錄至看板 STUT 06/14 17:25
推
06/14 20:25,
06/14 20:25
※ ytdiary1927:轉錄至看板 CMU_D28 06/14 20:26
※ curtis816:轉錄至某隱形看板 06/14 20:51
推
06/14 22:00,
06/14 22:00
※ easywind:轉錄至看板 NTUE_Nse96 06/14 22:00
推
06/14 23:28,
06/14 23:28
推
06/15 00:42,
06/15 00:42
※ jackex:轉錄至看板 TTSH12th309 06/15 00:44
推
06/15 00:47,
06/15 00:47
推
06/15 01:02,
06/15 01:02
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.113.113.129
→
06/15 01:06, , 1F
06/15 01:06, 1F
推
06/15 15:05, , 2F
06/15 15:05, 2F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
BuRuRadio 近期熱門文章
17
17
14
14
13
21
PTT影音娛樂區 即時熱門文章
