一時之間沒有注意到這個新病毒,就讓它摸進系統。 這病毒有蠻多的變形,請大家多多注意
目前Avast!Home edition沒有辦法有效攔截,所以習慣從隨身碟傳遞檔案的朋友要多多注意。 如果有出現 會強制隱藏系統預設的目錄的狀況,大概就是中毒了。
目前Avast!Home edition沒有辦法有效攔截,所以習慣從隨身碟傳遞檔案的朋友要多多注意。 如果有出現 會強制隱藏系統預設的目錄的狀況,大概就是中毒了。
中毒的隨身碟中:具有 autorun.inf 與 ntdelect.com(類似系統檔ntdetct.com)
一旦中毒,病毒會在所有的硬碟下都會放置autorun.inf 與ntdelect.com (這與windows xp 重要開機檔 ntdetect.com太過相似。有出現誤殺的機會)
此外病毒植入的主程式為 kavo.exe/kavo1.dll/kavo0.dll 及wincab.sys,位置在C:windowssystem32。 Avast!Home edition 只能攔截到wincab.sys 而kavo.exe 是~~障眼法,重點在於kavo*.dll會隨著explorer.exe 啟動,因而強制隱藏檔案,讓使用者無法看到「隱藏」屬性的檔案 就算進入安全模式,病毒一樣載入
最笨的解法就是先進入dos 模式,再用工作管理員停掉explorer.exe。在dos 模式下
dir 相關檔名 /s /a //看是否有這些檔案 del 相關檔案 /f //強迫刪除檔案
相關參考資訊:http://220.135.241.51/blog/article.asp?id=2008
Tags
病毒