Worm.Win32.Mefir.b 死病毒
- 主題發起人 ccw2002tw
- 開始日期
gordon3210
逢いたいよ
- 已加入
- 5/15/07
- 訊息
- 654
- 互動分數
- 0
- 點數
- 0
- 年齡
- 47
gordon3210
逢いたいよ
- 已加入
- 5/15/07
- 訊息
- 654
- 互動分數
- 0
- 點數
- 0
- 年齡
- 47
我不知道是不是下列的病毒...
以下內容是我發給公司的Mail
--------------------------------------------------------------
Dear all
近來很流行的病毒
昨天朋友找我修電腦,裡面有含到此病毒
因為很棘手,最後選擇重灌
病毒感染的方式
會在硬碟及隨身碟上建立autorun.inf及一個執行檔(不一定檔名)
只要有插入的隨身碟或硬碟都會被感染
我大概說明一下會發生的症狀
1.部分程式執行不正常
2.檔案總管無法看到隱藏檔
3.大部分市面上的防毒程式都會被關閉,且無法執行
4.許多防木馬的程式都無法執行,例:超級兔子
5.會幹掉有檔名為.GHO的檔案,使你無法還原系統(看網路說的,這我不確定會不會)
重灌注意事項
要把硬碟全部format掉
不然只是重灌C碟的話
灌完馬上就又中獎了!!
以下為網路截取的文章
請高度提防隨身碟(或行動碟)病毒!!
最近一個月已有多位同學和老師反應: 在教室電腦使用隨身碟(或行動碟等可移動的儲存媒體)後, 電腦有中毒現象或隨身碟被感染病毒, 為防止病毒擴散, 本中心提供以下建議:
1. 預防措施
1.1 上課前請重開電腦
因教室電腦都裝有還原卡, 使用前請重新開機, 以防上一位使用者已讓該電腦啟動病毒
1.2 關閉自己電腦 Windows 的自動播放功能 (Autorun)
(請注意: 完成以下動作後, 會減少 Windows 使用上的一點方便性, 但會增加安全性)
1. 開始 → 執行 → 輸入 gpedit.msc (Windows XP Home Edition 不適用本方法)→ 確定
2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
3. 找到右邊視窗的 → 關閉自動播放 滑鼠左鍵雙擊
4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
6. 完成,插上隨身碟就不會再自動執行了
ps. Windows XP Home Edition 請用此法 (適用 XP Pro , Windiws 2000 , Windows 200 Pro)
請按 開始 → 執行 → 輸入 regedit 並尋找如下面的機碼
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
如果不為 十六進位值 255 , 請改成 255 即可 , 請重開機.
如果需要 光碟機保持 autorun , 請改成 95 即可 , 請重開機.
1.3 放入隨身碟時請趕緊壓按 shift 鍵以暫時(非永久)取消 autorun 的功能.
1.4 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽
切勿用滑鼠左鍵雙擊 (double click).
1.5 購買隨身碟時, 可考慮選擇有防寫開關的產品, 欲在他人電腦上使用,即先將隨身碟切至防寫模式
2. 如何判斷隨身碟是否已中毒
2.1 以 "滑鼠右鍵" → "內容" 開啟隨身碟, 若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒.
2.2 請開啟命令提示字元 (開始 → 執行 → cmd),
鍵入隨身碟磁碟機代號, 如 "F:",
輸入 dir /a
若看到 autorun.inf 及奇怪的 .exe 檔則表示可能已中毒
2.3 注意: 不建議做以下動作:
但如果你曾用滑鼠左鍵雙擊隨身碟圖示無反應, 則很可能已受該病毒感染
3. 解毒
因該病毒似乎有多個變種,各家防毒軟體無法確保一定有效,請隨時參考本中心最新公告,
目前建議解法如下:
3.1 Symantec AntiVirus
將病毒碼更新到最新 → 以安全模式重新問啟 Windows (F8) → 掃毒
3.2 下載 McAfee 解毒程式後執行
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
3.3 手動移除隨身碟上的病毒
1. 請確認用來解毒的電腦已停用自動播放,且未受病毒感染
2. 開啟命令提示字元 (開始 → 執行 → cmd)
3. 鍵入隨身碟磁碟機代號, 如 "F:"
4. dir /a (檢視有無 autorun.inf 及奇怪的 .exe 檔)
5. attrib -s -h -r *.inf
6. type autorun.inf
7. 看出可疑的 .exe 執行檔躲在哪裡
8. cd 至可疑的 .exe 所在目錄, attrib -s -h -r *.exe
9. del "可疑的 .exe 檔"
10. del autorun.inf
參考資料:
http://cock.nutn.edu.tw/forum/allrelated.asp?board=cc&no=2&subjectid=46012
http://vil.nai.com/vil/content/v_139985.htm
以下內容是我發給公司的Mail
--------------------------------------------------------------
Dear all
近來很流行的病毒
昨天朋友找我修電腦,裡面有含到此病毒
因為很棘手,最後選擇重灌
病毒感染的方式
會在硬碟及隨身碟上建立autorun.inf及一個執行檔(不一定檔名)
只要有插入的隨身碟或硬碟都會被感染
我大概說明一下會發生的症狀
1.部分程式執行不正常
2.檔案總管無法看到隱藏檔
3.大部分市面上的防毒程式都會被關閉,且無法執行
4.許多防木馬的程式都無法執行,例:超級兔子
5.會幹掉有檔名為.GHO的檔案,使你無法還原系統(看網路說的,這我不確定會不會)
重灌注意事項
要把硬碟全部format掉
不然只是重灌C碟的話
灌完馬上就又中獎了!!
以下為網路截取的文章
請高度提防隨身碟(或行動碟)病毒!!
最近一個月已有多位同學和老師反應: 在教室電腦使用隨身碟(或行動碟等可移動的儲存媒體)後, 電腦有中毒現象或隨身碟被感染病毒, 為防止病毒擴散, 本中心提供以下建議:
1. 預防措施
1.1 上課前請重開電腦
因教室電腦都裝有還原卡, 使用前請重新開機, 以防上一位使用者已讓該電腦啟動病毒
1.2 關閉自己電腦 Windows 的自動播放功能 (Autorun)
(請注意: 完成以下動作後, 會減少 Windows 使用上的一點方便性, 但會增加安全性)
1. 開始 → 執行 → 輸入 gpedit.msc (Windows XP Home Edition 不適用本方法)→ 確定
2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
3. 找到右邊視窗的 → 關閉自動播放 滑鼠左鍵雙擊
4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
6. 完成,插上隨身碟就不會再自動執行了
ps. Windows XP Home Edition 請用此法 (適用 XP Pro , Windiws 2000 , Windows 200 Pro)
請按 開始 → 執行 → 輸入 regedit 並尋找如下面的機碼
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
如果不為 十六進位值 255 , 請改成 255 即可 , 請重開機.
如果需要 光碟機保持 autorun , 請改成 95 即可 , 請重開機.
1.3 放入隨身碟時請趕緊壓按 shift 鍵以暫時(非永久)取消 autorun 的功能.
1.4 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽
切勿用滑鼠左鍵雙擊 (double click).
1.5 購買隨身碟時, 可考慮選擇有防寫開關的產品, 欲在他人電腦上使用,即先將隨身碟切至防寫模式
2. 如何判斷隨身碟是否已中毒
2.1 以 "滑鼠右鍵" → "內容" 開啟隨身碟, 若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒.
2.2 請開啟命令提示字元 (開始 → 執行 → cmd),
鍵入隨身碟磁碟機代號, 如 "F:",
輸入 dir /a
若看到 autorun.inf 及奇怪的 .exe 檔則表示可能已中毒
2.3 注意: 不建議做以下動作:
但如果你曾用滑鼠左鍵雙擊隨身碟圖示無反應, 則很可能已受該病毒感染
3. 解毒
因該病毒似乎有多個變種,各家防毒軟體無法確保一定有效,請隨時參考本中心最新公告,
目前建議解法如下:
3.1 Symantec AntiVirus
將病毒碼更新到最新 → 以安全模式重新問啟 Windows (F8) → 掃毒
3.2 下載 McAfee 解毒程式後執行
http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
3.3 手動移除隨身碟上的病毒
1. 請確認用來解毒的電腦已停用自動播放,且未受病毒感染
2. 開啟命令提示字元 (開始 → 執行 → cmd)
3. 鍵入隨身碟磁碟機代號, 如 "F:"
4. dir /a (檢視有無 autorun.inf 及奇怪的 .exe 檔)
5. attrib -s -h -r *.inf
6. type autorun.inf
7. 看出可疑的 .exe 執行檔躲在哪裡
8. cd 至可疑的 .exe 所在目錄, attrib -s -h -r *.exe
9. del "可疑的 .exe 檔"
10. del autorun.inf
參考資料:
http://cock.nutn.edu.tw/forum/allrelated.asp?board=cc&no=2&subjectid=46012
http://vil.nai.com/vil/content/v_139985.htm
