星期日晚上幫朋友灌電腦,安裝過程都很正常。回家後開啟隨身硬碟就發現有幾個怪檔如下圖:
有幾個資料夾被設定成隱藏,然後多了幾個同樣名稱的EXE檔案。直覺這就是被病毒修改了。
首先先取消唯讀屬性。
然後進入舊的沒被改過的資料夾裡,將所有檔案取消唯讀和隱藏。
然後到C:\WindowsSystem32底下,將65D59B和B7A28D,或者類似的資料夾刪除。
啟動裡面的0647CA.EXE也記得要刪除
下圖是B7A28D的檔案內容,目前卡巴斯基仍未發現是病毒檔
這是65D59B資料夾的檔案內容
中毒徵狀為:會拖慢系統運作,佔滿CPU使用率,(干擾無線滑鼠運作?)對網路危害目前未知
清除方式:開啟工作管理員關閉0647CA.EXE或類似的檔案。刪除啟動裡面的0647CA.EXE,與Windows\System32的垃圾資料夾