自從135底片機轉換到數碼照相機, 十年來下來沒有再到沖印店洗照片, 可是最近為了人家的表姨, 唯一的一次洗照片, 把USB手指插到沖印店的電腦, 結果回來以後就中毒了. 雖然無大礙, 花個半小時就可以把完整備份倒回去, 可是要吸取教訓, 不要再次用 USB 手指洗照片.
後來掃描病毒, 發現是 fujack.k, 並且有十多個 spoclsv.exe 在運行. 可是發現得太晚.
XP Home 中毒的徵狀如下
1) Ctrl + Alt + Del, 欲啟動任務管理器, 無反應
2) Regedit, 無反應
3) 硬碟內出現很多 setup.exe, 大小約 74K. 刪除後馬上又重現
4) 硬碟內出現很多 autorun.inf, 內容指向 setup.exe, 刪除後馬上又重現
用了 tcpip.exe, 看到十多個 spoclsv.exe 在運行以後, 強制將其停止. 再次 Ctrl + Alt + Del, 就可以啟動任務管理器, 並且參考了下面的部分內容, 基本上停止了這個病毒繼續運作.
http://tw.myblog.yahoo.com/lovesickness-yiping/article?mid=3233&prev=3525&next=-2&page=1&sc=1
可惜的是, 很多檔案都已經被修改了. 不要再啟動任何東西, 例如,
1) 每個被修改過的檔案夾, 都會隱藏一個 Desktop_.ini, 全部刪除;
2) 每個被修改過的檔案夾, exe 變成 74K大小, 修改日期是 Desktop_.ini 裡面紀錄的日期, 要全部刪除, 或 html 已經包含病毒;
最奇怪的是, 同時突然不能讀取的 NTFS 格式的 USB 硬碟, 插到 XP 底下居然沒有反應, 但是掛到 LINUX 底下卻能夠完整讀取, 到底問題在哪裡, USB 硬碟的事情還是要了解原因.
為了徹底解決自動執行的問題, XP home 必須手動修改, 方法如下,
下載並且安裝 967715
http://support.microsoft.com/kb/967715
然後,
後來掃描病毒, 發現是 fujack.k, 並且有十多個 spoclsv.exe 在運行. 可是發現得太晚.
XP Home 中毒的徵狀如下
1) Ctrl + Alt + Del, 欲啟動任務管理器, 無反應
2) Regedit, 無反應
3) 硬碟內出現很多 setup.exe, 大小約 74K. 刪除後馬上又重現
4) 硬碟內出現很多 autorun.inf, 內容指向 setup.exe, 刪除後馬上又重現
用了 tcpip.exe, 看到十多個 spoclsv.exe 在運行以後, 強制將其停止. 再次 Ctrl + Alt + Del, 就可以啟動任務管理器, 並且參考了下面的部分內容, 基本上停止了這個病毒繼續運作.
http://tw.myblog.yahoo.com/lovesickness-yiping/article?mid=3233&prev=3525&next=-2&page=1&sc=1
可惜的是, 很多檔案都已經被修改了. 不要再啟動任何東西, 例如,
1) 每個被修改過的檔案夾, 都會隱藏一個 Desktop_.ini, 全部刪除;
2) 每個被修改過的檔案夾, exe 變成 74K大小, 修改日期是 Desktop_.ini 裡面紀錄的日期, 要全部刪除, 或 html 已經包含病毒;
最奇怪的是, 同時突然不能讀取的 NTFS 格式的 USB 硬碟, 插到 XP 底下居然沒有反應, 但是掛到 LINUX 底下卻能夠完整讀取, 到底問題在哪裡, USB 硬碟的事情還是要了解原因.
為了徹底解決自動執行的問題, XP home 必須手動修改, 方法如下,
下載並且安裝 967715
http://support.microsoft.com/kb/967715
然後,
- 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]。
- 在登錄中找出並按一下下列項目:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
- 用滑鼠右鍵按一下 NoDriveTypeAutoRun,然後按一下 [修改]。
- 在 [數值資料]方塊中,輸入 0xFF 以停用所有類型的磁碟機。或者,若要選擇性停用特定的磁碟機,請使用<如何選擇性停用特定的自動執行功能>一節所述的不同值。
- 按一下 [確定],然後結束「登錄編輯程式」。
- 重新啟動電腦。
文章標籤
全站熱搜
