[方案] 近期出現會刪除全磁碟檔案的病毒

看板AntiVirus (防毒)作者junorn (威廉華勒斯)時間17年前 (2008/06/04 15:07)推噓63(63推 0噓 39→)

留言102則, 57人參與討論串1/4 (看更多)

這毒9GY..... 目前特性我還不清楚，我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz) 不過目前已知 1.會在windows資料夾產生,.exe檔案 EX:c:\windows\,.exe 2.會在各磁碟根目錄產生,.exe和autorun.inf檔案利用隨身碟傳撥... EX: 隨身碟代號F: 就寫入F:\autorun.inf F:\,.exe autorun.inf的內容為 open=,.exe 3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 寫入下列登錄值，之後隨開機啟動 "HUI"="c:\windows\,.exe" 4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案清除方式： 1.先將,.exe這個程序停止，或者進入安全模式。 2.刪除windows資料夾內的,.exe檔案（建議使用icesword) 3.將各磁碟內的autorun.inf檔案以及,.exe刪除 4.重新檢查windows資料夾內有沒有產生,.exe 5.沒有的話就ok 喔對了補充一下：這個目前在virustotal測試是沒有一家抓的到的，頂多報殼應該只是使用正常的批次程序吧我猜... ----------------------------------------------------------- 我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式看來測試的版本要提早先發了... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155

推

pao1985

06/04 15:16, , 1^F

06/04 15:16, 1^F

推

liskenny

06/04 15:24, , 2^F

06/04 15:24, 2^F

推

maoa

06/04 15:25, , 3^F

06/04 15:25, 3^F

→

maoa

06/04 15:25, , 4^F

06/04 15:25, 4^F

→

junorn

06/04 15:26, , 5^F

06/04 15:26, 5^F

→

junorn

06/04 15:27, , 6^F

06/04 15:27, 6^F

推

liskenny

06/04 15:39, , 7^F

06/04 15:39, 7^F

※ 編輯: junorn 來自: 210.68.130.155 (06/04 15:50)

→

bont

06/04 16:07, , 8^F

06/04 16:07, 8^F

→

bont

06/04 16:12, , 9^F

06/04 16:12, 9^F

→

bont

06/04 16:12, , 10^F

06/04 16:12, 10^F

→

junorn

06/04 16:12, , 11^F

06/04 16:12, 11^F

→

junorn

06/04 16:13, , 12^F

06/04 16:13, 12^F

→

junorn

06/04 16:13, , 13^F

06/04 16:13, 13^F

推

milen

06/04 16:25, , 14^F

06/04 16:25, 14^F

→

milen

06/04 16:26, , 15^F

06/04 16:26, 15^F

→

milen

06/04 16:26, , 16^F

06/04 16:26, 16^F

→

junorn

06/04 16:27, , 17^F

06/04 16:27, 17^F

推

milen

06/04 16:41, , 18^F

06/04 16:41, 18^F

推

ysd

06/04 17:21, , 19^F

06/04 17:21, 19^F

推

heber

06/04 17:23, , 20^F

06/04 17:23, 20^F

→

everygay

06/04 17:45, , 21^F

06/04 17:45, 21^F

→

junorn

06/04 17:46, , 22^F

06/04 17:46, 22^F

→

junorn

06/04 17:46, , 23^F

06/04 17:46, 23^F

推

daugh

06/04 18:28, , 24^F

06/04 18:28, 24^F

推

joycewanga

06/04 18:44, , 25^F

06/04 18:44, 25^F

推

skm032

06/04 18:48, , 26^F

06/04 18:48, 26^F

→

fffkkl

06/04 18:54, , 27^F

06/04 18:54, 27^F

推

cutenoodle

06/04 19:37, , 28^F

06/04 19:37, 28^F

→

junorn

06/04 19:43, , 29^F

06/04 19:43, 29^F

→

junorn

06/04 19:43, , 30^F

06/04 19:43, 30^F

→

junorn

06/04 19:44, , 31^F

06/04 19:44, 31^F

→

junorn

06/04 19:44, , 32^F

06/04 19:44, 32^F

→

junorn

06/04 19:47, , 33^F

06/04 19:47, 33^F

推

cisab

06/04 19:51, , 34^F

06/04 19:51, 34^F

推

NoCanDo

06/04 20:11, , 35^F

06/04 20:11, 35^F

推

TWcannon

06/04 20:30, , 36^F

06/04 20:30, 36^F

→

junorn

06/04 20:30, , 37^F

06/04 20:30, 37^F

推

leoandgrace

06/04 20:38, , 38^F

06/04 20:38, 38^F

還有 40 則推文

還有 12 段內文

推

cdjemmy

06/05 21:46, , 79^F

06/05 21:46, 79^F

推

janet6

06/05 22:11, , 80^F

06/05 22:11, 80^F

※ janet6:轉錄至看板 TNNUA_AH_94 06/05 22:11

推

HunterTin

06/06 01:43, , 81^F

06/06 01:43, 81^F

※ ys5123:轉錄至看板 TKU_ACC_95A 06/06 23:32 ※ tefa:轉錄至看板 NCUIM96 06/07 16:05

→

tefa

06/07 16:06, , 82^F

06/07 16:06, 82^F

推

ssaume

06/07 16:45, , 83^F

06/07 16:45, 83^F

※ ssaume:轉錄至看板 NKHS-93-H3B 06/07 16:45 ※ yoshigo:轉錄至看板 NTUA_GCA94 06/09 09:40

推

tearslight

06/10 00:19, , 84^F

06/10 00:19, 84^F

推

timkaog

06/12 19:39, , 85^F

06/12 19:39, 85^F

※ timkaog:轉錄至看板 KS96-305 06/12 19:39 ※ timkaog:轉錄至看板 NTHU-MSE11 06/12 19:41

推

adeepelf

06/12 22:00, , 86^F

06/12 22:00, 86^F

※ adeepelf:轉錄至看板 NDHU_MSE93 06/12 22:00

推

jamesclock

06/13 01:04, , 87^F

06/13 01:04, 87^F

※ jamesclock:轉錄至看板 CCSH_89_317 06/13 01:05 ※ kf181818:轉錄至看板 MCU_Talk 06/13 05:27

推

kf181818

06/13 05:28, , 88^F

06/13 05:28, 88^F

推

juliette

06/13 10:15, , 89^F

06/13 10:15, 89^F

推

geminikuo

06/13 13:54, , 90^F

06/13 13:54, 90^F

※ qanion:轉錄至看板 NFU 06/13 15:05 ※ hsejotim:轉錄至看板 NCKU-IMM95 06/13 16:13 ※ unbiased:轉錄至看板 NTUST-IM-M95 06/13 17:40 ※ lichunism:轉錄至看板 HCHS60309 06/13 23:50

推

SkyBless

06/14 02:06, , 91^F

06/14 02:06, 91^F

※ yd1140:轉錄至看板 Gossiping 06/14 02:10 ※ yd1140:轉錄至看板 gay 06/14 02:10 ※ yd1140:轉錄至看板 TaichungBun 06/14 02:20 ※ kyoin:轉錄至看板 ASIA-uni 06/14 02:21

推

kyoin

06/14 02:21, , 92^F

06/14 02:21, 92^F

※ fspiaowu:轉錄至看板 C_Chat 06/14 02:22

推

applerev

06/14 03:04, , 93^F

06/14 03:04, 93^F

※ ZXEVA:轉錄至看板 CH7th310 06/14 03:20 ※ slcgboy:轉錄至看板 STU 06/14 04:05 ※ ymca0718:轉錄至看板 FCU_Talk 06/14 07:39 ※ ckkencheng:轉錄至看板 NUU_CHE 06/14 09:41 ※ zero1017:轉錄至看板 Sijhih 06/14 12:05 ※ xrdx:轉錄至看板 HCHS59305 06/14 13:43 ※ ssuin:轉錄至看板 SU46th_05 06/14 16:36

推

jasties

06/14 17:15, , 94^F

06/14 17:15, 94^F

※ izakika:轉錄至看板 STUT 06/14 17:25

推

ytdiary1927

06/14 20:25, , 95^F

06/14 20:25, 95^F

※ ytdiary1927:轉錄至看板 CMU_D28 06/14 20:26 ※ curtis816:轉錄至某隱形看板 06/14 20:51

推

easywind