秘密基地

作者 junorn (威廉華勒斯) 看板 AntiVirus
標題 [方案] 近期出現會刪除全磁碟檔案的病毒
時間 Wed Jun 4 15:07:05 2008
───────────────────────────────────────

這毒9GY.....

目前特性我還不清楚，我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz)

不過目前已知

1.會在windows系統磁碟產生,.exe檔案
EX:c:\windows\,.exe

2.會在個磁碟根目錄產生,.exe和autorun.inf檔案
利用隨身碟傳撥...

EX: 隨身碟代號F:
就寫入F:\autorun.inf
F:\,.exe
autorun.inf的內容為
open=,.exe

3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
寫入下列登錄值，之後隨開機啟動

"HUI"="c:\windows\,.exe"

4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案


清除方式：

1.先將,.exe這個程序停止，或者進入安全模式。
2.刪除windows資料夾內的,.exe檔案 （建議使用icesword)
3.將各磁碟內的autorun.inf檔案以及,.exe刪除
4.重新檢查windows資料夾內有沒有產生,.exe
5.沒有的話就ok

喔對了補充一下：
這個目前在virustotal測試是沒有一家抓的到的，頂多報殼
應該只是使用正常的批次程序吧我猜...



心得:

這應該是某個研究生不能畢業的怨念吧............
好強的怨念.....>
在無法防範的時刻 小弟有幾點簡單的建議:

1.在每個槽(CDEFG...)都備份一份論文相關資料(全部資料都要)
因為它可能刪掉幾個槽 還可以從保留的槽救回來

2.用光碟片備份 光碟片備份是最保險的 但因為光碟片有讀不到的風險
因此建議燒兩片 一片CD 一片DVD

3.互相兩兩備份 以MSN的方式 傳到好朋友的電腦 研究室的電腦傳到兄弟姐妹家裡的電腦
總之 不要讓論文資料落單 現在她們是很虛弱的

4.立刻檢查隨身碟有無,.exe 若有立刻刪除 並立刻備份

祝大家都不要中獎