2009年12月23日 星期三

變種的USB隨身碟病毒,同樣名稱資料夾加上.EXE

星期日晚上幫朋友灌電腦,安裝過程都很正常。回家後開啟隨身硬碟就發現有幾個怪檔如下圖:

2009-12-23_162438

有幾個資料夾被設定成隱藏,然後多了幾個同樣名稱的EXE檔案。直覺這就是被病毒修改了。

首先先取消唯讀屬性。

2009-12-23_162512

然後進入舊的沒被改過的資料夾裡,將所有檔案取消唯讀和隱藏。

2009-12-23_162745

然後到C:\WindowsSystem32底下,將65D59B和B7A28D,或者類似的資料夾刪除。

2009-12-23_162929

啟動裡面的0647CA.EXE也記得要刪除

下圖是B7A28D的檔案內容,目前卡巴斯基仍未發現是病毒檔

2009-12-23_162947

這是65D59B資料夾的檔案內容

2009-12-23_162956

中毒徵狀為:會拖慢系統運作,佔滿CPU使用率,(干擾無線滑鼠運作?)對網路危害目前未知

清除方式:開啟工作管理員關閉0647CA.EXE或類似的檔案。刪除啟動裡面的0647CA.EXE,與Windows\System32的垃圾資料夾

2 則留言: