廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 12546 個閱讀者
 
<< 上頁  1   2  >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
frankken
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請問如果使用完整格式化而不是快速格式化 會不會避免這個問題


獻花 x0 回到頂端 [10 樓] From:臺灣 | Posted:2007-02-02 09:58 |
adelin 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎 優秀管理員勳章
頭銜:歡迎至軟體討論區參予討論  ..歡迎至軟體討論區參予討論 ..
版主
級別: 版主 該用戶目前不上站
版區: 軟體推薦, 軟體討論, 程式設計, 電腦教學資源
推文 x15 鮮花 x241
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用frankken於2007-02-2 09:58發表的 :
請問如果使用完整格式化而不是快速格式化 會不會避免這個問題
不會...一樣存在..
因為產生此病毒檔的主程式還是存在於系統啟動程序中,而非存在隨身碟...
目前新的變種清除資料為:
1.於安全模式,刪除 %windir%\WUAUCLT.EXE
2.刪除
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run
Microsoft = "%windows%\wuauclt.exe"
3.開啟顯示所有檔案
4.刪除隨身碟中的 笭猁訧蹋.exe & 跺紫偶.exe & 傖苤佽.exe & sxs.exe & autorun.inf
5.如硬碟有切割其他分區,也一並檢查並刪除sxs.exe & autorun.inf
6.重開機

OfficeScan已可防此病毒
====== Case Summary =======

We have verified the file sxs.exe (237,716 bytes) to be malicious. Trend Micro detected this file as WORM_QQPASS.AZO since CPR 4.216.02. This malware propagates via available drives.

Added file
%windir%\WUAUCLT.EXE

Added registry
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run
Microsoft = "%windows%\wuauclt.exe"

=======================


搶救受性侵孩子 缺我不行

◎軟體各類問題提問討論歡迎至 數位男女-軟體討論區參與加入討論
軟體討論區各版注意事項已於2006/11/17更新,請撥空閱讀
◎如對版規有其他問題或建議歡迎於問題舉報和意見專用帖提出討論,謝謝..
◎本論壇的運作需要您的支持:現在加入榮譽會員
獻花 x0 回到頂端 [11 樓] From:臺灣 | Posted:2007-02-02 14:53 |
小近 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x65
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

隨身碟我也有 不過沒那樣的問題


獻花 x0 回到頂端 [12 樓] From:臺灣臺北市 | Posted:2007-02-06 01:33 |
數位喵
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x5
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請問這病毒的症狀是什麼?
是這樣子嗎?

連結


獻花 x0 回到頂端 [13 樓] From:臺灣 | Posted:2007-02-12 18:36 |
bb12
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝9樓wewah(熊貓大大)指點(隨身碟)名稱...
令小弟又可重新上路.多謝..多謝...


清風萬里行
獻花 x0 回到頂端 [14 樓] From:香港有線寬頻 | Posted:2007-02-13 00:28 |
segeyi 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x1 鮮花 x72
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

以下病毒,發作徵狀跟您很像,特轉貼解毒法,希望對您有幫助!

解決「落雪」病毒的方法 (轉貼)
症狀:D碟雙擊打不開,裡面有autorun.inf和pagefile.com文件
做這個病毒的人也太強了,在安全模式用Administrator一樣解決不了!經過一個下午的奮戰才算勉強解決。 我沒用什麼查殺木馬的軟件,全是手動一個一個把它揪出來把他刪掉的。它所關聯的文件如下,絕大多數文件都是顯示為系統文件和隱藏的。 所以要在文件夾選項裡打開顯示隱藏文件。D碟裡就兩個,搞得你無法雙擊打開D碟。D碟裡的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是這個名字了,紅色圖標有傳奇世界圖標的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那個圖標,名字忘了-_- 好大好明顯非隱藏的)
C:\Windows\system32\command.com 這個不要輕易刪,看看是不是和下面幾個日期不一樣而和其他文件日期一樣,如果和其他文件大部分系統文件日期一樣就不能刪,當然系統文件肯定不是這段時間的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
對了,看看這些文件的日期,看看其他地方還有沒有相同時間的文件還是.COM結尾的可疑文件,小心不要運行任何程序,要不就又啟動了,包括雙擊磁碟

還有一個頭號文件!WINLOGON.EXE!做了這麼多工作目的就是要幹掉她!!!
C:\Windows\WINLOGON.EXE
這個在執行程式裡可以看得到,有兩個,一個是真的,一個是假的。
真的是小寫winlogon.exe,(不知你們的是不是),用戶名是SYSTEM,
而假的是大寫的WINLOGON.EXE,用戶名是你自己的用戶名。
這個文件在執行程式裡是中止不了的,說是關鍵執行程式無法中止,搞得跟真的一樣!就連在安全模式下它都會呆在你的執行程式裡! 我現在所知道的就這些,要是不放心,就最好看一下其中一個文件的修改日期,然後用「搜索」搜這天修改過的文件,相同時間的肯定會出來一大堆的, 連繫統還原夾裡都有!! 這些文件會自己關聯的,要是你刪了一部分,不小心運行了一個,或在開始-運行裡運行msocnfig,command,regedit這些命令,所有的這些文件全會自己補充回來!
知道了這些文件,首先關閉可以關閉的所有程序,打開程序附件裡頭的WINDOWS資源管理器,並在上面的工具裡頭的文件夾選項裡頭的查看裡設置顯示所有文件和文件假,取消隱藏受保護操作系統文件,然後打開開始選項的運行,輸入命令 regedit,進註冊表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
裡面,有一個Torjan pragramme,這個明擺著「我是木馬」,刪!! 然後註銷!

重新進入系統後,打開「工作管理員」,看看有沒rundll32,有的話先中止了,不知這個是真還是假,小心為好。 到D碟(注意不要雙擊進入!否則又會啟動這個病毒)右鍵,選「打開」,把autorun.inf和pagefile.com刪掉,然後再到C碟把上面所列出來的文件都刪掉!中途注意不要雙擊到其中一個文件,否則所有步驟都要重新來過! 然後再註銷。

我在奮戰過程中,把那些文件刪掉後,所有的exe文件全都打不開了,運行cmd也不行。 然後,到C:\Windows\system32 裡,把cmd.exe文件複製出來,比如到桌面,改名成cmd.com 嘿嘿 我也會用com文件,然後雙擊這個COM文件 然後行動可以進入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile="%1" %*
這樣exe文件就可以運行了。 如果不會打命令,只要打開CMD.COM後複製上面的兩行分兩次粘貼上去執行就可以了。
但我在弄完這些之後,在開機的進入用戶時會有些慢,並會跳出一個警告框,說文件"1"找不到。(應該是Windows下的1.com文件。),最後用上網助手之類的軟件全面修復IE設置
最後說一下怎麼解決開機跳出找不到文件「1.com」的方法:
在運行程序中運行「regedit」,打開註冊表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe"
大功告成!



獻花 x0 回到頂端 [15 樓] From:臺灣中華電信HINET | Posted:2007-02-16 00:23 |

<< 上頁  1   2  >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.064855 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言