藤の公告
㊣藤小二在大學時期就已經具備電腦基本DIY的能力,於2005年退伍後即正式踏入電腦業,並在正規電腦經銷商公司磨練四年資歷,也開始累積了大量的維修經驗。於2009年在台中市一中街開設電腦修配坊工作室,提供桌上型電腦專業檢修服務,為合法立案登記營業及註冊商標,可提供免用統一發票收據,讓消費者可以放心讓本店做服務!客戶來電(Line)預約送修時間為早上10點到晚上8點,請先當日預約後再送修,其餘時間一律不受理預約維修,超過十點就不要再LINE,會打擾到藤的休息時間,遇到白木或來亂的,即直接封鎖。電腦要送修前建議先Google本店位置,若找不到位置或是沒有預約的,一律不收件!藤的LINE與電話是讓客戶預約維修、電腦組裝及老客戶連繫之用途,不是用來空中電話問診,也不是讓你做技術諮詢的;有問題者請直接在BLOG留言即可!否則也一律封鎖!藤沒有回應網友問題的義務,電腦尚未檢測前,無法告知維修費用及檢測費啦!微利造成劣幣驅逐良幣,巧婦難為無米之炊呀!情可少賺也勿硬賺!有很多千里馬(維修人員與使用者),但卻少有熱衷維修的專業伯樂!讓藤來做你的專業電腦醫生唄!藤自信,讓客戶預約維修方式,才能提供更優的維修素質&品質,反倒是一直收件也沒有專業檢測SOP的,只會讓消費者傷錢又傷心!若有鄉民&同業,無法認同藤的維修理念&經營Blog方式,請不要在此地潛水,怕您會溺水,同時也請尊重私人領域!藤檢修及組裝過的電腦至少有5000台案例以上,這不是老師傅,那什麼才是? 藤的休閒:每週二、五晚上固定與球友打羽球(東原羽球館),六日有空的話會去勤美True Yoga上瑜伽課!如果您在網路上有看到有屁孩抱怨藤老二的口氣及服務態度很差,那是真的,因為老是有人總是喜歡用比價及低預算去組高效能電腦,又想要有良好售後服務,這不是蠢?

廣告贊助


很幸運的,藤這禮拜處理到二台電腦都是

系統管理員被管理者停用,regedit編輯也被停用,

rar解壓縮縮軟體也無法開啟....


經知識家及網路各式方法處理,宣告無用,

用知名防毒及各種隨身碟病毒,99%掃不到....


也無法進安全模式去做掃毒......


樣本哦!!拍勢,它會一直不斷的變,抓了也沒用。


如果只是重灌c槽,d槽沒刪除,

拍勢,d槽一定有程式被感染,

馬上又會感染到c槽的系統,


唯一知道的病毒種類是:

rootkit.kuku.b  (這非病毒檔案名稱,江民顯示的種類)

是屬於驅動級的病毒,因為是在drivers底下。不斷的變種。


病毒來源:

客人是說有使用foxy下載音樂到隨身碟及mp3....





目前的解決方法:

硬碟完全刪除,並重灌系統,升級好防毒軟體病毒碼之後,在安全模式下去掃描有中標的usb裝置。


先說好,如果非在安全模式下掃描的話,

你下次安全模式就進不去了。因為檔案又被感染了。

如果你真的想嘗試資料備份出來,等系統弄好,再恢復回去的話,

心臟強一點的就這樣做吧!!



原本處理好的其中一台,客人接上mp3之後,又掛了....又得重新處理......

再再一次的加強補充:只要是exe的程式,能刪就刪,因為都會被"感染"....

無止盡的夢魘中~~

剛重灌完,也在安全模式下掃,都沒病毒,重開機之後,執行d槽未刪的everest程式.....又中標了。


 


結論:如果要處理此類的電腦,大家可以先用下面我後來找的程式去掃瞄看看,也許有效,也許無效,


如果沒效的話,藤建議的處理方式,先將你要保留的重要文件備份到隨身碟(隨身碟有可能被感染,千萬不要傻到拿去插其它台電腦去掃毒,藤有試插其它台電腦,馬上中標)


備份好之後,將硬碟完全刪除及重新分割,安裝好系統之後馬上做ghost備份,做ghost的用意是當隨身碟插回來時,是有機會再次中標,此時可以馬上用ghost還原,不然你就會跟藤最早一樣,重灌的次數想把電腦往樓下丟。


藤比較建議在安全模式下,網路線拔掉,再插隨身碟,先做掃毒後再複製之料,同時試開所有檔案,千萬不要再執行exe檔,因為藤有從上面文章說明exe會被感染。


rookit,算是n年前有名的木馬病毒,但藤是沒什麼印像啦!!因為這次是透過隨身碟感染的,所以我是把它歸類為隨身碟病毒,非一般的木馬病毒,因為如果是一般的木馬病毒,依現在的病毒碼,防毒軟體早該都能清除才對?是不?


另外,也許會有同行或是格友不太相信真的有那麼難搞的病毒,也許有人說照知識家的複製文能解決,


這情況,只有藤及電腦使用者才明白它的狠毒....個人猜測,這將會流行......


建議大家要早點做資料備份,最好是用燒錄的,如果有程式的話,用壓縮成rar檔吧!!因為它會感染所有exe的執行檔....rar不受限哦!!


 


 


 病毒來源文章:


〔電腦產業〕Sony隨身碟軟體存在漏洞,讓電腦易遭駭客攻擊

 



 


藤後來找的相關文章及工具,有相同情況的人玩看看,再跟藤回報!!


980504補充:下面的程式...無效.....藤的外接硬碟也中標了,插在客人電腦顯示出來。有用幾家原廠提供的掃瞄程式.....某號!


 


McAfee發表免費Rootkit偵測工具


http://www.ithome.com.tw/itadm/article.php?c=44557


 


下載解kavo病毒檔及其它病毒-連結


 


正面應對迎戰Rootkit造成的安全威脅


http://anti-hacker.blogspot.com/2008/03/rootkit.html


 


Anti-Rootkits 工具整裡包


http://anti-hacker.blogspot.com/2007/08/anti-rootkits.html


Panda Anti-Rootkit v1.08 - Rootkit偵測工具


Trend Micro Rootkit Buster v1.6-1055 - Rootkit偵測工具


F-Secure BlackLight v2.2.1064 - Rootkit偵測工具


Sophos Anti-Rootkit v1.3 - Rootkit偵測工具
 

創作者介紹
創作者 藤小二電腦修配坊 的頭像
藤小二電腦修配坊

藤小二電腦修配坊

藤小二電腦修配坊 發表在 痞客邦 留言(11) 人氣()


留言列表 (11)

發表留言
  • ☆→。StAry‧←★
  • 好~加你msn再說。
  • ☆→。StAry‧←★
  • 值得一提的是:我用Avira掃到毒的時候,它是叫我repair all不是delete。<br>如果開了.exe,要怎樣才能知道開出來有毒還是沒毒?<br>WInRAR重灌後應該是能開的啦。<br>
    [版主回覆05/04/2009 17:39:07]我怎感覺你沒有看懂我說的內容?<br><br>winrar我也知道重灌也能開,但你只要執行到有受感染的exe檔,<br><br>你再去開看看丫<br><br>我剛有試了你後面說的程式,無效......<br><br>我也懷疑我的電腦也中了~麻煩<br>
  • ☆→。StAry‧←★
  • 他家好像有隻Sony usb=.=""""<br>文章所提的程式無效-,-?<br>這下麻煩了......要備份了-,-。<br>
    [版主回覆05/04/2009 17:46:23]目前為止,剛有格友說只要有中,所有EXE都會中獎.....<br><br><br>
  • ☆→。StAry‧←★
  • <p>是阿~整天開資料夾狂錯誤的。</p>
    <p>一掃到就不能進安全模式-,-?</p>
    [版主回覆05/04/2009 11:13:38]嗯~因為它會破壞drivers的東西~<br>
  • 行善人
  • 這病毒很早就處理過了,只是他一直在變變變~~exe檔全死~~
    [版主回覆05/04/2009 10:34:59]嗯嗯   2007年的病毒,<br><br>但好像最近又流行了,也會透過隨身碟了~~<br><br>真的是隨身變!!又不是艾迪莫非~<br>
  • ☆→。StAry‧←★
  • WinRAR不知能不能開,安全模式是能進的。
    [版主回覆05/04/2009 07:16:37]<p>@@" 能不能開,你就執行winrar程式丫</p>
    <p>但依這幾天經驗,初期中標的話,是無法開啟的,應該是說所有exe執行程式都是無效。</p>
    <p>包括安全模式。</p>
    <p> </p>
    <p>如果已經重灌,也有控制病毒情況的話,就是防毒還沒有偵測到的話,安全模式是可進,</p>
    <p>但你只要執行了受感染的程式,一切又得重灌....包括安全模式也進不去。</p>
  • ☆→。StAry‧←★
  • 還有..麻煩藤大了。<br>如何才能肯定電腦中了Rootkit?<br>我朋友的工作管理員也被停用,在執行中輸入regedit開出來是個空資料夾。<br>全部槽都中2了Autorun的usb病毒,我把他的電腦重灌一次。<br>然後在安全模式之下用小紅傘掃了一次毒(有60幾個),在正常模式再掃了一次(有1個),<br>成功之後一切正常,工作管理員能開了,不過在執行中輸入regedit開出來仍然是個空資料夾。<br>他是中了Rootkit嗎?
    [版主回覆05/04/2009 07:22:12]<p>你問一下你朋友,</p>
    <p>最近系統是不是常常出現讀取錯誤視窗?</p>
    <p>有時執行程式也會?</p>
    <p> </p>
    <p>另外,不知你有沒有去檢查病毒檔路徑是否在drivers底下,這是母體,它會開始變種出很多exe病毒檔來。</p>
    <p> </p>
    <p>工作管理員能開了,但你有再去執行它電腦裡其它槽區的exe執行程式嗎?要每一個每一個檢查。</p>
    <p>除非你朋友的資料不用保留。全槽區刪除再重新分割,這才算永久解除。</p>
    <p>我想你的問題應該還存在,不然regedit應該是可行。</p>
    <p> </p>
    <p>怎麼判斷有無中rookit,你是沒看我文章下面的資料哦!!</p>
    <p>那是昨晚上網找的,但我手上已經沒有這病毒電腦可試了。你玩看看,再跟藤說。</p>
    <p>可以先用</p>
    <p>McAfee發表免費Rootkit偵測工具</p>
  • ☆→。StAry‧←★
  • 藤大~<br>如果硬盤有東西要備份怎麼辦?<br>放進隨身碟?那隨身碟不是中毒了嗎?
    [版主回覆05/04/2009 07:25:21]<p>基本上遇到此類病毒,只能備份文件檔案,</p>
    <p>只要是exe執行程式的,一律刪除。</p>
    <p>如果要備份的話,反正就先放進隨身碟,等電腦弄好了,建議做一個ghost,</p>
    <p>然後再複製回去。(建議在安全模式底下,網路線拔掉,再插隨身碟)</p>

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼