[轉錄]Re: [方案] 近期出現會刪除全磁碟檔案的病毒

看板BuRuRadio作者Fleeing (Caramel Macchiatto)時間16年前 (2008/06/15 01:09)推噓2(2推 0噓 3→)

留言5則, 3人參與討論串2/2 (看更多)

※ [本文轉錄自 AntiVirus 看板] 作者: blman (我愛亦潔我愛亦潔) 看板: AntiVirus 標題: Re: [方案] 近期出現會刪除全磁碟檔案的病毒時間: Thu Jun 5 14:41:07 2008 我也在 AVPClub 回覆了 :) 這個程式看起來應該只是為了教學的範例用的，但是可能被學員拿來玩而擴散。解毒方式很簡單， 1. 刪除每一槽的 autorun.inf 與 ,.exe 2. 刪除桌面上的 1.lnk (是數字 1) 3. 然後恢復機碼(registry) ,.exe 機碼修改部分的源碼如下： RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HUI", "REG_SZ", "C:\windows\,.exe") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000") 另外如 j大說的，在每月的 3 號與 18號時，病毒會瘋狂的刪除 D槽與 E槽的所有檔案。如果想要 ,.exe 原始碼的可以私下跟我要，不過為了安全因素我只給有解毒能力的人。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.21.233

推

wkwtb

06/05 14:46,

06/05 14:46

推

daugh

06/05 14:47,

06/05 14:47

推

porabola

06/05 15:19,

06/05 15:19

→

porabola

06/05 15:19,

06/05 15:19

→

terry1043

06/05 15:26,

06/05 15:26

推

wkwtb

06/05 16:18,

06/05 16:18

推

benxyz

06/05 18:05,

06/05 18:05

※ ymca0718:轉錄至看板 FCU_Talk 06/14 07:40 ※ ssuin:轉錄至看板 SU46th_05 06/14 16:37 ※ curtis816:轉錄至某隱形看板 06/14 20:52 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.113.113.129

推

goodstan

06/15 01:12, , 1^F

06/15 01:12, 1^F

推

GRANDIA74

06/15 01:18, , 2^F

06/15 01:18, 2^F

→

GRANDIA74

06/15 01:18, , 3^F

06/15 01:18, 3^F