主題: 唉唉!!!wincab.sys中毒
查看單個文章
舊 2007-09-09, 10:33 PM   #4 (permalink)
猜謎人
榮譽會員
 
猜謎人 的頭像
榮譽勳章
UID - 14438
在線等級: 級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時級別:99 | 在線時長:10294小時 | 升級還需:106小時
註冊日期: 2002-12-19
住址: 虎爛宮解籤詩處
文章: 18702
現金: 10109 金幣
資產: 2886912 金幣
預設
引用:
作者: getter 查看文章
這一隻是新的隨身碟類型 ( autorun.inf 引導 ) 的病毒,
我也是用 AVAST,確定目前無法攔阻
中毒的症狀:
1.出現 wincab.sys 訊息。
2.無法將檔案總管的顯示隱藏檔功能開啟,病毒會將其改回去。
3.無法使用 WinPE 切入救援,當 WinPE 完成開機後,用檔案總管欲進入
中毒的磁碟時,出現異常的錯誤訊息。

解毒方式 1:
1.下載 winCV http://myweb.hinet.net/home1/cview/wincv05.exe
2.安裝 winCV ,使用 winCV 將所有磁碟中的 autorun.inf & ntdelect.com
刪除。注意 ntdelect.com 跟 C:\ 系統檔案 的 ntdetect.com 有一字之差。
3.使用 GOHST 還原先前的備分
4.需要在安全模式中刪檔
我就是誤刪了NTDETECT.COM導致系統全毀!即使有相同的檔拷貝回去也沒有用!
AVAST無用不知哪個才檔的住
__________________
http://i171.photobucket.com/albums/u287/sad_jellyfish/net-pic/s_zpsf91b1q3t.jpghttp://i171.photobucket.com/albums/u287/sad_jellyfish/gif/banner.gifhttp://i171.photobucket.com/albums/u287/sad_jellyfish/gif/kkk_zps3punatke.gif
猜謎人 目前離線  
送花文章: 1110, 收花文章: 16299 篇, 收花: 83322 次
回覆時引用此帖