遇到超猛的病毒 (W32.Bacalid) or (PE_VBAC.A-O) 台灣地區請小心
下面這個故事告訴我們1.要乖乖的去微軟做UPDATE;P
2.要支持症版,用什麼破解的,會給病毒有機可乘。:lol
3.只針對繁體中文WINXP,所以~大家一起不要用繁體中文版XP吧~:ami
===================================================
該病毒會連到大陸「自動更新」,且目前只在「台灣地區」發現,大家請小心
作業系統是 Windows XP SP2,Windows Update 的更新檔都有安裝
防毒軟體是 Kaspersky Anti-Virus Personal Pro 5.0.693,病毒碼是最新的,每週都有定期完整掃描
瀏覽器是 Internet Explorer 6
[狀況一] CPU 使用率 100%,切到工作管理員去觀察,卻是工作管理員本身 taskmgr.exe 100%
[狀況二] 工作管理員會出現莫名其妙的 3.exe、ad001.exe、ad002.exe 硬碟搜尋不到這些檔案
[狀況三] 會冒出一堆 desktop.ini
內容大約是這樣
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21786
若有上述情形發生,請絕對不要執行 *.exe 檔案,以免災情擴大
因為目前只能「刪除」受感染檔案,而無法「解除」病毒,換言之,所有被感染檔案都必須砍掉
因為 CPU 使用率,原先認為是中毒,所以使用 Symantec 線上掃毒,但沒掃到任何東西
又猜想可能是木馬,剛好看到有人分享,就安裝了 Spy Emergency 2006,只有掃到一些小廣告
接著改安裝 Kaspersky Internet Security 6.0.1.377,更新病毒碼,仍然沒掃到病毒
再來改安裝 NOD32_2.51.30,也沒掃到任何病毒(我都是掃描所有硬碟)
因為掃不到毒,我以為是作業系統出問題(因為期間曾出現 shell32.dll 錯誤)
所以重灌作業系統,但仍然一樣
因為之前一直掃不到毒,就猜想是木馬
於是安裝了 Spyware Doctor 4.0.0.2618,掃到滿多廣告
再使用 Spybot - Search & Destroy 1.4 掃描,沒發現東西(可能是連續使用的關係)
接著使用 HijackThis 檢查系統,發現了一些怪檔案,利用 LSP-Fix 移除,但並無改善
最後使用 PC-Cillin 2006 終於抓出病毒
但 PC-Cillin 2006 無法移除病毒,只能隔離,如果重要檔案感染,還是會很慘
[以下整理自 Kaspersky 的客服]
(1) 採用盜版序號,或刪除資料庫中 blacklist 檔案(即破解),會導致「無法更新」及「軟體無法正常運作」
(2) NOD32 也能掃出此病毒(但我實際情形是掃不到,推測是此病毒更新很快)
(3) 卡巴斯基對於這支病毒的命名為 Trojan-PSW.Win32.Delf.lv 因為掃不到毒,我以為是作業系統出問題(因為期間曾出現 shell32.dll 錯誤)
所以重灌作業系統,但仍然一樣
這段我不懂,為何重灌了仍然一樣無解?
是因為病毒可以鎖定IP,所指只要使用者上網,而且沒有防禦力,就會馬上入侵嗎?
內容大約是這樣
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21786
若有上述情形發生,請絕對不要執行 *.exe 檔案,以免災情擴大
因為目前只能「刪除」受感染檔案,而無法「解除」病毒,換言之,所有被感染檔案都必須砍掉
上述情形發生?
我只看到一堆在我眼中是亂碼的東西....
(所以說....有沒有圖例阿.^^.)
不要執行 *.exe 檔案的意思是神麼?執行了會加重病情嗎
就已經中毒了,再中幾次不是都一樣嗎? 所以說用日文版的就對了(h)
啊!另一台是中文版的...
回覆 #1 ENIX.DQ 的文章
我可是 使用 站長 提供的合法序號勒
我是 合法使用者
:smo
頁:
[1]