PTT數位生活區 / AntiVirus (防毒)

Re: [方案] 近期出現會刪除全磁碟檔案的病毒

看板AntiVirus (防毒)作者 (我愛亦潔我愛亦潔)時間17年前 (2008/06/05 14:41), 編輯推噓5(502)
留言7則, 5人參與, 最新討論串4/4 (看更多)
我也在 AVPClub 回覆了 :) 這個程式看起來應該只是為了教學的範例用的,但是可能被學員拿來玩而擴散。 解毒方式很簡單, 1. 刪除每一槽的 autorun.inf 與 ,.exe 2. 刪除桌面上的 1.lnk (是數字 1) 3. 然後恢復機碼(registry) ,.exe 機碼修改部分的源碼如下: RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HUI", "REG_SZ", "C:\windows\,.exe") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001") RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000") 另外如 j大說的,在每月的 3 號與 18號時,病毒會瘋狂的刪除 D槽與 E槽的所有檔案。 如果想要 ,.exe 原始碼的可以私下跟我要, 不過為了安全因素我只給有解毒能力的人。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.21.233
06/05 14:46, , 1F
我沒遇到,請問這個病毒會把自己設定為隱藏嗎?
06/05 14:46, 1F
06/05 14:47, , 2F
回樓上 我目前看到有中毒的人 這個病毒都是隱藏檔
06/05 14:47, 2F
06/05 15:19, , 3F
會把自己設為隱藏~且會把資料夾選項改成不顯示被保護的檔
06/05 15:19, 3F
06/05 15:19, , 4F
因為我平常有把檔案顯示全開..所以有遇到這個問題
06/05 15:19, 4F
06/05 15:26, , 5F
借轉
06/05 15:26, 5F
06/05 16:18, , 6F
我笨了~ 看 reg 應該就能知道我問題的答案 Q_Q
06/05 16:18, 6F
06/05 18:05, , 7F
第一個是自動執行,.exe 再來隱藏副檔名 最後不顯示隱藏檔?
06/05 18:05, 7F
ymca0718:轉錄至看板 FCU_Talk 06/14 07:40 ssuin:轉錄至看板 SU46th_05 06/14 16:37 curtis816:轉錄至某隱形看板 06/14 20:52 Fleeing:轉錄至看板 BuRuRadio 06/15 01:09
更多 blman 的文章
文章代碼(AID): #18Hug4q6 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 blman 的文章
文章代碼(AID): #18Hug4q6 (AntiVirus)