[心得] 中了[packed.Generic.244]
今天我把隨身碟插入工作場所的電腦
被電腦裡的symantec警告中了[packed.generic.244]
然後許多檔案被強制刪除 原因是感染
處理完畢後我點進隨身碟看 有些資料夾不見了
我試著把刪除的檔案還原 馬上又被偵測到 再刪掉...(無限迴圈)
我不死心 先把防毒暫時關閉 然後把其中一個exe檔還原
把隨身碟帶回家 用備用電腦開啟 發現其實我的檔案還在
原來 這隻病毒只是把我的一些資料夾改成[隱藏]
然後再建立一個同名的exe檔
並且把小圖示改成跟資料夾一樣 讓人不小心雙擊之後打開他造成後續的問題
後來換了一台電腦 其中的設定可以看見隱藏的資料夾
把疑似感染的autorun.inf, recycle.exe 以及其他同名exe檔 按shift + del直接刪除
再把資料夾取消隱藏 問題就解決了
這是我今天遇到的狀況
做個紀錄,希望其他遇到類似情況的朋友可以參考看看...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.181.65
※ 文章網址: http://www.ptt.cc/bbs/AntiVirus/M.1417070554.A.FA7.html
→
11/27 15:28, , 1F
11/27 15:28, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
