今日維修~新變種隨身碟病毒造成系統管理員被鎖


 


前天收到一台電腦,


客反應會藍底白字後就自動重新開機,


而且常常出現記憶體不足或是錯誤訊息視窗。


 


客人之前有拿去二家不同的電腦公司處理,


二次都是被告知重灌就OK,


結果客人拿回去卻還是有相同的問題,


也被收了二次的重灌費用。


 


也因為找上藤。


 


通常會藍底白字,初步就是先檢測RAM及HD,


HD掃描一處壞軌,可修復,RAM卻測出一條RAM異常,


所以判定那條是NG的。


改只用另一條在跑系統。


 


由於客人有重要資料,所以先進行備份到外接HD上,


同時也有先用我的隨身碟去儲存ADSL的帳號密碼。


 


系統重灌之後,先接隨身碟去做初步的程式安裝,


過沒多久,防毒軟體就偵測到木馬病毒之後,系統管理員被鎖住,


於是又重灌了一次,


也有安裝防毒軟體去掃毒,都顯示無任一病毒存在。


再插上隨身碟,也在掃毒後開啟,


用多久又偵測到病毒,系統管理員又被鎖,


而且開機也會一直出現XXX記憶體不被READ等等,


 


後來有換其它條RAM及硬碟,


甚至不同的XP板本,


皆有相同的問題。


(隨身碟插其它電腦都顯示無毒,也有用RAR去看隱藏檔,都正常)


搞了一天都沒進展,


第二天,系統安裝好,


這次不經過那隨身碟了,使用半小時都沒再有問題,


 


心理大想有底了,


藤又遇到最新的隨身碟病毒,目前所有防毒無法被偵測到,


這情況就跟二年多前,


KAVO剛出現時,也有過類似還不流行的狀況,


藤很早就跟KAVO交手了,當時很多人還不知有這種病毒,


但這次比較嚴重,


因為有用網路上提供的方法,全部沒效,


但比較好奇的是,


插上我電腦,我電腦沒有出現異常。


直到倒數第二次重灌,插上隨身碟,


想要進行格式化,卻顯示此隨身碟在執行中,無法被格式化,


我就知道我裡面的程式有被感染了,


改用磁碟管理模式強制格式化後,


再插回我工作用的電腦,


總算出現autorun的病毒......


 


由於病毒路徑是drivers底下,所以這是屬於驅動級的變種,


就跟去年的pci變種病毒一樣,會無法上網,


這次則是系統管理員被鎖。


網路上好像也有很多人有這種情況~~


很不幸的,我另一台客人的電腦也是相同的問題,


送修的原因都是系統管理員無法使用。


難不成最近在流行?


 


這事件讓我體會了二件事,


1.前面二家電腦公司混過頭了,都沒有正視電腦所發生的問題,這並不是重灌就能解決的,也都沒發現到ram已經有問題了。客人也有提到有一家電腦公司生意很好,一次處理很多台,藤只能說,這種沒良心的生意他能做多久?


2.不要太相信防毒,也不要太相信經驗,因為對於這種陌生的病毒,一切都沒效!!


 


某位大哥,在安全模式下去掃那隨身碟,當下也是safe的.....


應該是說當下是safe的,但若執行了被感染到的程式,就會復發。


 


 


最近為了這二台,已經快瘋了。


不過很快就會有小幫手了。

藤小二 發表在 痞客邦 留言(6) 人氣()