關於部落格
- 一起墮落吧
  • 70735

    累積人氣

  • 9

    今日人氣

    0

    追蹤人氣

煩人的autorun病毒又來了

好像沒看到好用的官方解毒程式,那就只好手動啦。搜尋了一下,看到兩篇文章:

大概看了一下,確定符合特徵,那就「沒有你在我都自己來、我自己來」一下。

 

*****注意,下面內容基初者請勿嘗試,以避免發生砍掉重練的悲劇*****

首先刪除兩個指標性的檔案,也就是病毒的來源。不是很好砍,因為病毒已經有常駐在系統裡面了,所以基本上砍掉馬上會長回來,而且顯示隱藏檔的功能被關掉了,所以只好寫batch。內容如下:

c:
cd
attrib autorun.inf -s -h -r
del autorun.inf
md autorun.inf
attrib utcn8c63.exe -s -h -r
del utcn8c63.exe
md utcn8c63.exe

因為病毒會自動複製到所有磁碟機,若有多台磁碟機,可以全部複製,將c:的部分改為d:或e:或...以此類推。接下來還要砍的東西就比較麻煩了,必須找一下。%System%lhgjyit0.dll以及%System%lhgjyit2.dll,找到之後,一樣attrib移掉屬性,再del掉。%System%uret463.exe這個也是一樣殺。這樣病毒檔案就都砍掉了。

接下來是改regedit,要砍的有:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRundorfgwe = "%System%uret463.exe",如果不放心,可以按F3搜尋一下uret463.exe,只要找到就砍。

這些是要改的:

  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue = "0"
  • HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedHidden = "2"
  • HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedShowSuperHidden = "0"
  • HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPociliesExplorerNoDriveTypeAutoRun = "0x91"(建議改成0x5D,關掉光碟機、隨身牒的autorun,以避免再次中標)

最後還是老生常談的囉唆一下,勤更新、多掃毒、要燒香,不明檔案別亂開,好料Email別亂收,MSN網址別亂點。

相簿設定
標籤設定
相簿狀態