Re: [中毒] 隨身碟病毒(會修改資料夾屬性)

看板AntiVirus (防毒)作者dedek (我要快樂起來)時間16年前 (2009/12/08 00:34)推噓3(3推 0噓 10→)

留言13則, 2人參與討論串3/3 (看更多)

不好意思~借個標題因為遇到同樣的病毒! 小弟公司最近遇到和原po一樣的病毒會在 c:\windows\system32\D3729T\xxx.exe <===此路徑下每台電腦都產生不同的號碼的資料夾和執行檔其根跟目錄和網路磁碟機底下也都產生 "..exe" ".exe" "Recycle.exe" .... 而且每個資料大小都相同很困擾的是防毒掃不到,且公司有上百台電腦幾乎快淪陷了,也沒辦法一台一台去執行COMBOFIX 或 EFIX 目前想到當USER登入時,自動去執行批次檔直接去判斷檔大小和是資料夾檔名為.EXE 這樣時間也比節省時間想問DOS指令可以判斷檔案大小,是目錄且副檔名為.EXE 的指令嗎?因為 "香菇小精靈 "這軟體好像有提到他的功能可以判斷資料夾檔名為.EXE的麻煩板上的高手了 ※ 引述《s109612044 (小蔡)》之銘言： : ※ 引述《ccuallen (周艾倫)》之銘言： : : 1.問題描述： : : 會把我usb隨身碟(外接式硬碟、手機、拇指碟) : : 的資料夾隱藏並且新增一個同名的1.43mb 大小exe檔案 : : 格式化過後仍然會經由autorun產生 : : 補充: : : 2.掃毒報告： : : nod 32 掃不出病毒 : : 3.系統輔助分析軟體掃描報告： : : efix 5.0 如下 : : 4.報告連結︰ : : Combofix： http://sun.cis.scu.edu.tw/~92a39/upload/34322.txt : : Hijackthis： http://sun.cis.scu.edu.tw/~92a39/upload/34323.txt : : SRENG： http://sun.cis.scu.edu.tw/~92a39/upload/34325.txt : : efix5.0: http://sun.cis.scu.edu.tw/~92a39/upload/34326.txt : : 麻煩版上的高手們幫忙了謝謝! : : 新年快樂 : 這是我去年遇到時所使用的方法...因為每台電腦都不同，所以就將就試一下 : 1.先到工作管理員(ctrl+alt+del)....到"工作程序".....尋找53DE3F.EXE : 按下結束處理程式 : 2.刪除下列資料夾 : c:\windows\system32\D3C307 : c:\windows\system32\CF6DA4 : c:\windows\system32\7EBCF1 每台電腦產生的數字都不同!!! : 因為他們是隱藏的資料夾...記得打開隱藏再刪 : 3.刪除登錄檔 : 開始--->執行--->輸入 regedit 按"確定" : 在左邊按照下面的資料夾一一打開 : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] : 在右邊尋找程式機瑪... : 將 : 53DE3F"="c:\windows\system32\D3C307\53DE3F.EXE" : 刪除 : 重開機 : 4.檢查工作管理員是否再出現53DE3F.EXE. : 第一次幫人解毒...希望不會有錯 = =||| -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.37.90.60