很幸運的,藤這禮拜處理到二台電腦都是
系統管理員被管理者停用,regedit編輯也被停用,
rar解壓縮縮軟體也無法開啟....
經知識家及網路各式方法處理,宣告無用,
用知名防毒及各種隨身碟病毒,99%掃不到....
也無法進安全模式去做掃毒......
樣本哦!!拍勢,它會一直不斷的變,抓了也沒用。
如果只是重灌c槽,d槽沒刪除,
拍勢,d槽一定有程式被感染,
馬上又會感染到c槽的系統,
唯一知道的病毒種類是:
rootkit.kuku.b (這非病毒檔案名稱,江民顯示的種類)
是屬於驅動級的病毒,因為是在drivers底下。不斷的變種。
病毒來源:
客人是說有使用foxy下載音樂到隨身碟及mp3....
目前的解決方法:
硬碟完全刪除,並重灌系統,升級好防毒軟體病毒碼之後,在安全模式下去掃描有中標的usb裝置。
先說好,如果非在安全模式下掃描的話,
你下次安全模式就進不去了。因為檔案又被感染了。
如果你真的想嘗試資料備份出來,等系統弄好,再恢復回去的話,
心臟強一點的就這樣做吧!!
原本處理好的其中一台,客人接上mp3之後,又掛了....又得重新處理......
再再一次的加強補充:只要是exe的程式,能刪就刪,因為都會被"感染"....
無止盡的夢魘中~~
剛重灌完,也在安全模式下掃,都沒病毒,重開機之後,執行d槽未刪的everest程式.....又中標了。
結論:如果要處理此類的電腦,大家可以先用下面我後來找的程式去掃瞄看看,也許有效,也許無效,
如果沒效的話,藤建議的處理方式,先將你要保留的重要文件備份到隨身碟(隨身碟有可能被感染,千萬不要傻到拿去插其它台電腦去掃毒,藤有試插其它台電腦,馬上中標)
備份好之後,將硬碟完全刪除及重新分割,安裝好系統之後馬上做ghost備份,做ghost的用意是當隨身碟插回來時,是有機會再次中標,此時可以馬上用ghost還原,不然你就會跟藤最早一樣,重灌的次數想把電腦往樓下丟。
藤比較建議在安全模式下,網路線拔掉,再插隨身碟,先做掃毒後再複製之料,同時試開所有檔案,千萬不要再執行exe檔,因為藤有從上面文章說明exe會被感染。
rookit,算是n年前有名的木馬病毒,但藤是沒什麼印像啦!!因為這次是透過隨身碟感染的,所以我是把它歸類為隨身碟病毒,非一般的木馬病毒,因為如果是一般的木馬病毒,依現在的病毒碼,防毒軟體早該都能清除才對?是不?
另外,也許會有同行或是格友不太相信真的有那麼難搞的病毒,也許有人說照知識家的複製文能解決,
這情況,只有藤及電腦使用者才明白它的狠毒....個人猜測,這將會流行......
建議大家要早點做資料備份,最好是用燒錄的,如果有程式的話,用壓縮成rar檔吧!!因為它會感染所有exe的執行檔....rar不受限哦!!
病毒來源文章:
〔電腦產業〕Sony隨身碟軟體存在漏洞,讓電腦易遭駭客攻擊
藤後來找的相關文章及工具,有相同情況的人玩看看,再跟藤回報!!
980504補充:下面的程式...無效.....藤的外接硬碟也中標了,插在客人電腦顯示出來。有用幾家原廠提供的掃瞄程式.....某號!
McAfee發表免費Rootkit偵測工具
http://www.ithome.com.tw/itadm/article.php?c=44557
正面應對迎戰Rootkit造成的安全威脅
http://anti-hacker.blogspot.com/2008/03/rootkit.html
Anti-Rootkits 工具整裡包
http://anti-hacker.blogspot.com/2007/08/anti-rootkits.html
Panda Anti-Rootkit v1.08 - Rootkit偵測工具
Trend Micro Rootkit Buster v1.6-1055 - Rootkit偵測工具
F-Secure BlackLight v2.2.1064 - Rootkit偵測工具
留言列表
Youtobe電腦影片區 
