很幸運的,藤這禮拜處理到二台電腦都是

系統管理員被管理者停用,regedit編輯也被停用,

rar解壓縮縮軟體也無法開啟....


經知識家及網路各式方法處理,宣告無用,

用知名防毒及各種隨身碟病毒,99%掃不到....


也無法進安全模式去做掃毒......


樣本哦!!拍勢,它會一直不斷的變,抓了也沒用。


如果只是重灌c槽,d槽沒刪除,

拍勢,d槽一定有程式被感染,

馬上又會感染到c槽的系統,


唯一知道的病毒種類是:

rootkit.kuku.b  (這非病毒檔案名稱,江民顯示的種類)

是屬於驅動級的病毒,因為是在drivers底下。不斷的變種。


病毒來源:

客人是說有使用foxy下載音樂到隨身碟及mp3....





目前的解決方法:

硬碟完全刪除,並重灌系統,升級好防毒軟體病毒碼之後,在安全模式下去掃描有中標的usb裝置。


先說好,如果非在安全模式下掃描的話,

你下次安全模式就進不去了。因為檔案又被感染了。

如果你真的想嘗試資料備份出來,等系統弄好,再恢復回去的話,

心臟強一點的就這樣做吧!!



原本處理好的其中一台,客人接上mp3之後,又掛了....又得重新處理......

再再一次的加強補充:只要是exe的程式,能刪就刪,因為都會被"感染"....

無止盡的夢魘中~~

剛重灌完,也在安全模式下掃,都沒病毒,重開機之後,執行d槽未刪的everest程式.....又中標了。


 


結論:如果要處理此類的電腦,大家可以先用下面我後來找的程式去掃瞄看看,也許有效,也許無效,


如果沒效的話,藤建議的處理方式,先將你要保留的重要文件備份到隨身碟(隨身碟有可能被感染,千萬不要傻到拿去插其它台電腦去掃毒,藤有試插其它台電腦,馬上中標)


備份好之後,將硬碟完全刪除及重新分割,安裝好系統之後馬上做ghost備份,做ghost的用意是當隨身碟插回來時,是有機會再次中標,此時可以馬上用ghost還原,不然你就會跟藤最早一樣,重灌的次數想把電腦往樓下丟。


藤比較建議在安全模式下,網路線拔掉,再插隨身碟,先做掃毒後再複製之料,同時試開所有檔案,千萬不要再執行exe檔,因為藤有從上面文章說明exe會被感染。


rookit,算是n年前有名的木馬病毒,但藤是沒什麼印像啦!!因為這次是透過隨身碟感染的,所以我是把它歸類為隨身碟病毒,非一般的木馬病毒,因為如果是一般的木馬病毒,依現在的病毒碼,防毒軟體早該都能清除才對?是不?


另外,也許會有同行或是格友不太相信真的有那麼難搞的病毒,也許有人說照知識家的複製文能解決,


這情況,只有藤及電腦使用者才明白它的狠毒....個人猜測,這將會流行......


建議大家要早點做資料備份,最好是用燒錄的,如果有程式的話,用壓縮成rar檔吧!!因為它會感染所有exe的執行檔....rar不受限哦!!


 


 


 病毒來源文章:


〔電腦產業〕Sony隨身碟軟體存在漏洞,讓電腦易遭駭客攻擊

 



 


藤後來找的相關文章及工具,有相同情況的人玩看看,再跟藤回報!!


980504補充:下面的程式...無效.....藤的外接硬碟也中標了,插在客人電腦顯示出來。有用幾家原廠提供的掃瞄程式.....某號!


 


McAfee發表免費Rootkit偵測工具


http://www.ithome.com.tw/itadm/article.php?c=44557


 


下載解kavo病毒檔及其它病毒-連結


 


正面應對迎戰Rootkit造成的安全威脅


http://anti-hacker.blogspot.com/2008/03/rootkit.html


 


Anti-Rootkits 工具整裡包


http://anti-hacker.blogspot.com/2007/08/anti-rootkits.html


Panda Anti-Rootkit v1.08 - Rootkit偵測工具


Trend Micro Rootkit Buster v1.6-1055 - Rootkit偵測工具


F-Secure BlackLight v2.2.1064 - Rootkit偵測工具


Sophos Anti-Rootkit v1.3 - Rootkit偵測工具
 

全站熱搜

藤小二 發表在 痞客邦 留言(11) 人氣()