使用電腦的時間也不算短,且個人應該算是電腦重度使用者,因為工作關係一天至少要盯著電腦十幾個小時吧,雖然平常沒有很注重電腦使用安全,但因為之前是MIS,所以對資安方面的東西也多多少少有點注意,所以電腦也有段時間沒有中毒了,可是這次竟然中標了......

家裡就老婆跟我兩台desktop,那天想拿LX2去拍小寶鼻時,相機出現記憶卡無法寫入,當下覺得怪怪的,想說那放到電腦上format一下看看好了,結果不插還好,一插就不得了,這時symantec突然出現病毒訊息,險示某個檔案被block,本想說symantec抓到了就不理它,可是後來每次開機都會出現該視窗的時後我就知到大事不妙,因為symantec只抓的到它,但是清不掉它,這下惡夢開始了

後來又下載小紅傘來,結果更慘,每幾分鐘就開始嗶嗶嗶叫,一直在各個硬碟槽抓到一個叫6tkoyhx.cmd的檔案說有病毒,然後上網找資訊,結果google沒有這個檔的資訊,唯一找到的一則資訊是在yahoo知識裡,也是在發問的,後來回想看看為什麼會中毒,在上網查了資料,應該是最近流行的USB病毒,所以開始往kavo,kxvo,jvvo這個病毒方面找,然後花了整個下午最後好像才把電腦搞定,以下是我解毒的步驟

1.先去下載一個叫PREVX CSI的軟體,這軟體是用來scan惡意軟體的,因為它清除檔案要錢,所以我只是用來確認有幾個惡意檔案,下面就是在我電腦裡找到的惡意軟體,清完病毒後就可以去新增/移除裡移掉這個軟體了


2.然後到這裡去下載ELfix和EFix這兩個檔案
3.到安全模式,然後到regedit裡去找上面幾個檔案登錄的位置,當然啦,都是在Run裡找到的,難怪一開機就自動執行起來,找到後就砍砍光吧,我被植入kxvo跟jvvo兩隻


4.在安全模式,執行這兩個檔,ELfix會殺掉每個槽下的6tkoyhx.cmd檔跟autorun.ini檔,EFix會殺掉上面那些exe跟dll檔

5.在安全模式再用小紅傘作一次full scan後再開機到正常模式後,我的小紅傘就沒有再哀嚎了

另外可以的話把Spybot - Search & Destroy這套裝一裝,它在我還沒移除病毒時有檔到jvvo和kxvo要寫我的regedit,可以防登錄檔被修改

唉~~~~~搞了整個下午,害我不能去幫人家解TF2的Pyro的成就,還有整件事我強力懷疑這個毒是從老婆公司帶回來的,因為那台LX2都是老婆在照工地用的,所以都在她們公司使用,一問之下,老婆公司那台電腦竟然沒裝防毒軟體,暈倒~~

後來下午抽空去老婆公司裝了小紅傘,果然一堆毒,真是名符其實的大毒窟呀.....
就先放著給它掃毒,之後再看怎麼辦了
創作者介紹

Mark爬爬走

zhaohua 發表在 痞客邦 PIXNET 留言(0) 人氣()