1、如何判斷檔案是否為(**)vo木馬病毒篇
2、預防篇
3、中獎之後的症狀篇
4、解毒篇
先列出原仔所見過的變種病毒的名稱(非完整):
躲在C糟(一般預設為C)的WINDEOS/SYSTEM32裡執行檔(exe):
kavo、tavo、jvvo、kxvo、avpo、amvo、mmvo、mnvo、ubs
躲在任何中毒硬碟(包含隨身碟、外接式硬碟)根目錄的檔案:
PS:TEMP內也有可能包含下列的病毒程式
ntdelect.com、erdeIect.com、1i.com、1wod1.com、6.bat、
82r9.cmd、e.bat、ecn.com、ekf6dbg0.com、f.exe、gqsk.bat
i8.com、kqsr.exe、l9dwu8.bat、n6j.com、np.exe、o2yf0w.bat
obc3wrq3.bat、p.exe、p9.exe、rjiybg.exe、spq.bat、temp.log
u.exe、u18vxqle.com、uorys.cmd 、cc.exe、ff.exe、copettt.com
uret463.exe、kacsde.exe 、lhgjyit0.dll、lhgjyit0.dll、y319s.exe(20090323新增)

 
以下的解毒方法是原仔一個字一個字的打出來的
(除了變種病毒名稱列表是參yahoo知識+的)
在別的地方絕對看不到,也找不到
除非被人盜用,才會在別的地方出現唷。
我知道高手們要複制文章,無論怎麼防也防不了的
所以麻煩轉載的高手們請保留出處,謝謝。

預防篇:






中獎之後的症狀篇:

 

解毒篇:
此殺毒的方法適合是對電腦要有一定程度的了解的人
不然就是找一個會電腦的人來幫你用,除非你自已可以
一個一個的不loss任何一個步驟的狀況下做完。
開始殺毒的步驟:
1、使用USBCleaner 6.0.20101017 免安裝中文版 - USB病毒刪除工具
防毒軟體會判斷這個軟體有毒,是因為它會修正電腦裡面的登錄機碼,
有疑慮的人就最好三思後再下載使用,

下載點:
阿榮福利味:
http://www.azofreeware.com/2007/11/usbcleaner-60-20071109.html

官網:(不會下載的最好不要去,廣告很多,去阿榮的較簡單又好下載)
http://www.usbcleaner.cn/


1、下載完後解壓縮後可以得到一個USBCleaner6.0的資料夾
解開後,點二下『USBCleaner』檔案,參照以下的圖來做
按下『全面檢測』即可掃毒(紅1)廣譜偵測選『是』
直到出現資料夾圖標病毒專殺程式的掃完為止,
關閉相關對話方塊後,再依圖片的紅色數字(紅2~紅9)做完
應該可以順利的打開第二步驟的隱藏檔及系統隱藏檔。
其它功能由於是中文的,請自行研究,有時間話再寫教學吧
但這只能暫時幫你把隱藏檔跟隱藏系統檔打開,
且不一定能解的開,且解開後若沒有清乾淨病毒的話
重開機後依舊回到無法打開隱藏檔跟隱藏系統檔。
若今天這招依舊無法讓你的隱藏檔跟隱藏系統檔打不開的話
就要改用別的方式來修復。






提供官方MD5值(知道的就可以拿來比對檔案是否為真檔)
USBCleaner.exe       MD5值: CEDD1D47AB888132109548C5A2BBFC7A
USBMon.exe            MD5值: 076F8BD7BC58923ADF132550627B52BD
FolderCure.exe         MD5值: ABF9690D82AC20339C9BC12838407EE3
FileCheck.dll            MD5值: F3DCF70F72933DBB81217F87DF691149
KillAutoPlus.exe       MD5值:  AC72F7E67C64C5829F5688C60DECA031
Update.exe            MD5值:  F762576604CE8243232CE6E94A0EAADB
Convert.exe              MD5值:  461723600118D394AE8B9B760C25C079
MsnPhotoKiller.exe   MD5值:  D6F767F4F031738FCD79BCE680EE9053
zlib.dll           MD5值:  706C38115B424FD616E6A2D7A5B10391


 


2、或請看下方PS處有教你如何修改登錄檔來打開隱藏檔
ps:隱藏檔顯示方法
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Advanced\Folder
\Hidden\SHOWALL下找到Checkedvalue這個檔案
接著將這個檔案名稱做修改,例如改為Checkedvalue-old
然後在下面的空白位置新增一個DWORD的值
取名為Checkvalue
修改這個新創的Checkedvalue的值
把0改為1
這樣子隱藏檔就可以顯示出來囉!!
但也有改失敗的時候,就是鎖隱藏檔的病毒沒清乾淨。
但建議先用第一項的比較簡單不麻煩


以下的動作可能會已被新版的USBCleaner6.0修復完畢
但為求不再復發的可能性,仍最好照以下流程再檢查一次。
2、到控制台/資料夾選項→打開隱藏檔跟系統檔:
看下圖





 

下圖的系統糟(C糟)這幾樣不可以刪除,刪了後果自負哦


以上二處有病毒的除了上述的狀況外
另外一個判斷的方法為:exe跟dll皆為同主檔名且會同時出現

 



8、重新開機,看是否能正常開機,
及隱藏檔跟隱藏系統檔是否會自動關閉,
若隱藏檔跟隱藏系統檔又自動關閉,表示病毒尚未清乾淨
請把以上的流程全部再做一次。
9、關閉隱藏檔跟系統檔後ok完畢,若一切正常的話,
再將其有備份壓縮檔刪掉,清除病毒完畢。

另外原仔建議,再用USBCleaner V6.0 免安裝繁中版
來關閉自動播放跟替所有的磁碟機加上免疫資料夾,做
(紅2)的動作

最後最好把所有的隨身碟跟外接式硬碟
都拿出來給USBCleaner V6.0掃過一次
或是說在打開隱藏檔跟系統隱藏檔的狀態下
將隨身碟跟外接式硬碟的根目錄下
把呈半透明的檔案都可以放心的給刪除
(除半透明的資料夾*2不刪)
之後再用USBCleaner V6.0加上資料夾免疫
這樣就更完整了。

★此文章會再持續補強不足的地方,有問題大家可留言給我!
想要知道更多的熱門文章請至我的首頁:http://pixden.pixnet.net/blog
如果你覺得原仔的這篇文章還不錯的話,請給我一些鼓勵
你可以到留言給我加油或是在左側的廣告上幫我支持一下唷(只花你不到十秒鐘)

★此文章版權為原作者所有,要轉載麻煩請註明出處謝謝★

, , ,

pixden 發表在 痞客邦 PIXNET 留言(0) 人氣()