史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2012-02-17, 11:58 PM   #1
john860504 帥哥
註冊會員
 
john860504 的頭像
榮譽勳章
UID - 254469
在線等級: 級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時
註冊日期: 2006-09-28
文章: 1962
精華: 0
現金: 224 金幣
資產: 22203723 金幣
預設 求助 - 隨身碟怪怪的(疑似中毒)



--------------------
閱讀本主題的最佳解答
--------------------


我的隨身碟今天在更新軟體的時候出現了以下的問題...

1.隨身碟裡的檔案變成這樣:
http://img859.imageshack.us/img859/9058/91788635.png
重新整理後隱藏的檔案不見了,但如果設定成顯示隱藏的檔案就會再跑出來,重新整理後又不見了,顯示隱藏檔案的設定也變回不顯示...

2.點隨身碟裡任何一個資料夾會在新視窗顯示,而不是同一個視窗

3.退出隨身碟時,一直顯示隨身碟正在使用中

請大家幫幫忙,謝謝

-----

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 下午 11:51:40, on 2012/2/17
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe
C:\Program Files\FlashGet Network\FlashGet 3\mxhelper.exe
D:\PPS.tv\PPStream\ppsap.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\Important\svchost.exe
C:\Windows\Explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\Administrator\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IME14 CHT Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /CHT /Log
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PowerDVD12DMREngine] "C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
O4 - HKLM\..\Run: [PowerDVD12Agent] "C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
O4 - HKLM\..\Run: [svchost] C:\Windows\system32\Important\svchost.exe
O4 - HKCU\..\Run: [FlashGetBHO] "C:\Program Files\FlashGet Network\FlashGet 3\mxhelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [PPS Accelerator] D:\PPS.tv\PPStream\ppsap.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: 使用快車3下載 - C:\Users\Administrator\AppData\Roaming\FlashGetBHO\GetUrl.htm
O8 - Extra context menu item: 使用快車3下載全部鏈結 - C:\Users\Administrator\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
O8 - Extra context menu item: 傳送至 OneNote(&N) - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: 透過Mipony下載 - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: 傳送至 OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: 傳送至 OneNote(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote 連結筆記(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote 連結筆記(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D11F951-8BA6-4C0A-A5AF-053BA5544348}: NameServer = 8.8.8.8,8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CLHNServiceForPowerDVD12 - CyberLink Corp. - C:\Program Files\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service - CyberLink - C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

--
End of file - 7508 bytes
john860504 目前離線  
送花文章: 820, 收花文章: 1181 篇, 收花: 3043 次
回覆時引用此帖
舊 2012-02-18, 03:15 PM   #2 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765381 金幣
預設



這確定中毒 ...

1.修改隱藏當/系統檔檢視,會改回去。
2.有看到同,主檔名相同的兩種檔案,一個是 .exe 另一個是隱藏資料夾。


主檔名相同的兩種檔案,一個是 .exe 另一個是隱藏資料夾

隱藏資料夾的才是原來的正常檔案,那的 XXX.exe 是病毒檔,是一種用來偽裝
原來的資料夾,當你點選未中毒資料夾越多,這種偽裝的資料夾也越多 ...

根據使用手動的病毒移除工具的經驗,可以使用以下兩種來作清除。
請找 EFIXDr.Web CureIt!® 手動清毒工具

這兩種工具試試看,可以的話進入安全模式作檢查。

此帖於 2012-02-18 03:43 PM 被 getter 編輯.
__________________
在「專業主討論區」中的問題解決後,要記得按一下 http://forum.slime.com.tw/images/stamps/is_solved.gif 按鈕喔,
這是一種禮貌動作。

一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。
不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。

天線寶寶說再見啦~ ... 天線寶寶說再見啦~

迪西:「再見~ 再見~」

Otaku Culture Party 關心您 ...
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26019 次
回覆時引用此帖
有 3 位會員向 getter 送花:
a471 (2012-02-19),john860504 (2012-02-19),丹楓 (2012-02-18)
感謝您發表一篇好文章
舊 2012-02-18, 05:31 PM   #3 (permalink)
版區管理員
 
丹楓 的頭像
榮譽勳章
UID - 20879
在線等級: 級別:48 | 在線時長:2560小時 | 升級還需:37小時級別:48 | 在線時長:2560小時 | 升級還需:37小時級別:48 | 在線時長:2560小時 | 升級還需:37小時
註冊日期: 2003-01-02
住址: 史萊姆團隊
文章: 6110
現金: 45934 金幣
資產: 50804 金幣
預設

引用:
作者: getter 查看文章
這確定中毒 ...

1.修改隱藏當/系統檔檢視,會改回去。
2.有看到同,主檔名相同的兩種檔案,一個是 .exe 另一個是隱藏資料夾。


主檔名相同的兩種檔案,一個是 .exe 另一個是隱藏資料夾

隱藏資料夾的才是原來的正常檔案,那的 XXX.exe 是病毒檔,是一種用來偽裝
原來的資料夾,當你點選未中毒資料夾越多,這種偽裝的資料夾也越多 ...

根據使用手動的病毒移除工具的經驗,可以使用以下兩種來作清除。
請找 EFIXDr.Web CureIt!® 手動清毒工具

這兩種工具試試看,可以的話進入安全模式作檢查。
getter 大介紹的這兩種都相當好用,但是 EFIX 似乎許久都沒再做更新了,而 Dr.Web CureIt! 每日都有在更新病毒庫,解毒能力也非常不錯喔!

此帖於 2012-02-19 01:46 PM 被 丹楓 編輯.
__________________
台灣免費綠色免安裝軟體及專業的軟體中文化下載網站 - 中文化天地網,
專門提供可攜式綠色免安裝軟體、軟體中文化下載,
所提供的中文化軟體大多為「丹楓」個人所中文化且大多免費。
網址:http://zhtwnet.com
丹楓 目前線上  
送花文章: 3092, 收花文章: 4637 篇, 收花: 23958 次
回覆時引用此帖
有 3 位會員向 丹楓 送花:
a471 (2012-02-19),getter (2012-02-23),john860504 (2012-02-19)
感謝您發表一篇好文章
舊 2012-02-18, 06:36 PM   #4 (permalink)
註冊會員
 
wlk3773208 的頭像
榮譽勳章
UID - 345083
在線等級: 級別:3 | 在線時長:25小時 | 升級還需:7小時級別:3 | 在線時長:25小時 | 升級還需:7小時級別:3 | 在線時長:25小時 | 升級還需:7小時
註冊日期: 2011-02-01
文章: 165
精華: 0
現金: 377 金幣
資產: 557 金幣
預設

比較典型的usb病毒
2樓已經介紹原理了
此病毒沒有什麽實質危害,比較偏向于惡搞型病毒

可以選擇不予理會,把exe全部刪除,然後隱藏文件恢復就可以
wlk3773208 目前離線  
送花文章: 0, 收花文章: 131 篇, 收花: 282 次
回覆時引用此帖
有 2 位會員向 wlk3773208 送花:
a471 (2012-02-19),john860504 (2012-02-19)
感謝您發表一篇好文章
舊 2012-02-18, 10:12 PM   #5 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765381 金幣
預設

不建議『不予理會』的這個方式 ...

這個病毒,有極高機率會讓電腦變慢 ... 程式出現錯誤 ... 該程式有不明的後門功能 ...

隨身碟出現病毒檔案,加上樓主企圖取使用顯示隱藏檔檢視被病毒改回,檢視資料夾
被改成在開新視窗 ...,這表示 Windows 系統以被該病毒入侵,建議作使用上述工具
作詳盡的病毒檢測與移除。有疑慮者,可以多用幾套病毒檢測工具進行重複檢測 ...

若是仍有疑慮,請使用 PE 開機光碟開機,把所有的硬碟、隨身碟 '\' 目錄位址的
Autorun.inf 、隱藏起來的 *.exe、*.com、*.bat、*.cmd、*.vba、*.vbs
檔案刪除,再進行系統的重新安裝。
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26019 次
回覆時引用此帖
有 3 位會員向 getter 送花:
a471 (2012-02-19),john860504 (2012-02-19),丹楓 (2012-02-19)
感謝您發表一篇好文章
舊 2012-02-18, 11:57 PM   #6 (permalink)
註冊會員
 
john860504 的頭像
榮譽勳章
UID - 254469
在線等級: 級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時
註冊日期: 2006-09-28
文章: 1962
精華: 0
現金: 224 金幣
資產: 22203723 金幣
預設

將隱藏的檔案刪除後它還會自己跑出來...

使用了getter大介紹的軟體後還是一樣..
john860504 目前離線  
送花文章: 820, 收花文章: 1181 篇, 收花: 3043 次
回覆時引用此帖
舊 2012-02-19, 02:36 AM   #7 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765381 金幣
預設

引用:
作者: john860504 查看文章
將隱藏的檔案刪除後它還會自己跑出來...

使用了getter大介紹的軟體後還是一樣..
隱藏的檔案? 跟你一開始貼的照片一樣?

選擇檢視隱藏檔 ... 還會被改回去成不檢視嗎?

還有那個跟被病毒設定成隱藏的資料夾同名的 *.exe ?

如『文書』還有一個『文書.exe』

還有那個 *.exe 表示病毒並未清除乾淨,沒有的話只有隱藏的資料夾 ...

抱歉,病毒清除工具,不會去修改資料夾或是檔案屬性,要自己手動改回來 ...
http://img837.imageshack.us/img837/3910/dirhid.jpg


有些被病毒修改的檢視方式、操作習慣也不會被修復 ... 這個部份也要手動改回
如,點隨身碟裡任何一個資料夾會在新視窗顯示,而不是同一個視窗
http://img594.imageshack.us/img594/1286/fileopt.jpg


自己不確定的話在貼張圖上來 ...
--------------------------------------------------------------------
這個病毒是偽裝成為資料夾,被設定成隱藏的資料夾才是原本的資料夾 ...

這隻病毒要從檔案總管看是否為病毒,要有技巧,必須以詳細檢視的方式
在這個模式下,會列出檔案的大小與類型,資料夾在類型的地方為『檔案資料夾』不
會有大小 ... ,那個有與隱藏的資料夾的 *.exe 檔則有 105 KB,類型為『應用程式』
, 很明顯是病毒的偽裝檔案,以圖示去欺騙使用者以為是資料夾 ...



借你貼的圖一用
http://img560.imageshack.us/img560/6282/1232456.jpg




還有會有重複感染的問題,還有別隻隨身碟嗎 ? 不把所有的隨身(硬)碟、主機硬碟、Windows
的病毒清乾淨的話一直重複反覆發作喔 ...

這一隻病毒除了利用 Autorun.inf 來載入外,亦利用偽裝成資料夾的病毒檔案來欺騙使用者點兩下
載入...,縱使用了某些方式徹底停用 Autorun.inf,還是會有被欺騙的風險,可以利用系統的檢視
副檔名、 檔案總管的『詳細資料』的檢視,只要看到這種的想一下大該就不容易被騙到 ...

此帖於 2012-02-19 03:02 AM 被 getter 編輯.
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26019 次
回覆時引用此帖
有 3 位會員向 getter 送花:
a471 (2012-02-19),john860504 (2012-02-19),丹楓 (2012-02-19)
感謝您發表一篇好文章
舊 2012-02-19, 10:28 AM   #8 (permalink)
註冊會員
 
john860504 的頭像
榮譽勳章
UID - 254469
在線等級: 級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時級別:22 | 在線時長:620小時 | 升級還需:1小時
註冊日期: 2006-09-28
文章: 1962
精華: 0
現金: 224 金幣
資產: 22203723 金幣
預設

引用:
作者: getter 查看文章
隱藏的檔案? 跟你一開始貼的照片一樣?

選擇檢視隱藏檔 ... 還會被改回去成不檢視嗎?

還有那個跟被病毒設定成隱藏的資料夾同名的 *.exe ?

如『文書』還有一個『文書.exe』

還有那個 *.exe 表示病毒並未清除乾淨,沒有的話只有隱藏的資料夾 ...

抱歉,病毒清除工具,不會去修改資料夾或是檔案屬性,要自己手動改回來 ...
http://img837.imageshack.us/img837/3910/dirhid.jpg


有些被病毒修改的檢視方式、操作習慣也不會被修復 ... 這個部份也要手動改回
如,點隨身碟裡任何一個資料夾會在新視窗顯示,而不是同一個視窗
http://img594.imageshack.us/img594/1286/fileopt.jpg


自己不確定的話在貼張圖上來 ...
--------------------------------------------------------------------
這個病毒是偽裝成為資料夾,被設定成隱藏的資料夾才是原本的資料夾 ...

這隻病毒要從檔案總管看是否為病毒,要有技巧,必須以詳細檢視的方式
在這個模式下,會列出檔案的大小與類型,資料夾在類型的地方為『檔案資料夾』不
會有大小 ... ,那個有與隱藏的資料夾的 *.exe 檔則有 105 KB,類型為『應用程式』
, 很明顯是病毒的偽裝檔案,以圖示去欺騙使用者以為是資料夾 ...



借你貼的圖一用
http://img560.imageshack.us/img560/6282/1232456.jpg




還有會有重複感染的問題,還有別隻隨身碟嗎 ? 不把所有的隨身(硬)碟、主機硬碟、Windows
的病毒清乾淨的話一直重複反覆發作喔 ...

這一隻病毒除了利用 Autorun.inf 來載入外,亦利用偽裝成資料夾的病毒檔案來欺騙使用者點兩下
載入...,縱使用了某些方式徹底停用 Autorun.inf,還是會有被欺騙的風險,可以利用系統的檢視
副檔名、 檔案總管的『詳細資料』的檢視,只要看到這種的想一下大該就不容易被騙到 ...
噢... 今天開機就好了...

原來是要重新開機

謝謝getter大的解答
john860504 目前離線  
送花文章: 820, 收花文章: 1181 篇, 收花: 3043 次
回覆時引用此帖
向 john860504 送花的會員:
getter (2012-02-19)
感謝您發表一篇好文章
舊 2012-02-19, 11:51 AM   #9 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765381 金幣
預設

引用:
作者: john860504 查看文章
噢... 今天開機就好了...

原來是要重新開機

謝謝getter大的解答
有關重新開機的部份 ...

主要這些手動清除工具是有去刪除病毒在 Windows 登錄檔的一些設定
如被鎖定檢視隱藏檔功能程式、病毒載入點、病毒的註冊在服務的機制 ...

當 Windows 登錄檔有修改時,要有修改(修復)後的效果,大多數要重
新開機才會生效。
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26019 次
回覆時引用此帖
有 3 位會員向 getter 送花:
a471 (2012-02-20),john860504 (2012-02-19),丹楓 (2012-02-19)
感謝您發表一篇好文章
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
隨身碟怪怪的 0123456 硬體疑難使用問題討論區 7 2003-11-04 04:57 AM
我的硬碟怪怪的 menway 硬體疑難使用問題討論區 11 2003-10-23 10:47 PM
硬碟怪怪的 rex007 硬體疑難使用問題討論區 19 2003-08-28 02:29 AM
我的電子信箱好怪....疑似中毒 X94BIRD 軟體應用問題討論區 4 2003-04-19 07:34 AM
我的硬碟怪怪的 axe 硬體疑難使用問題討論區 3 2003-01-12 04:45 PM


所有時間均為台北時間。現在的時間是 12:07 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1