[注意] 近期出現會刪除全磁碟檔案的病毒

[Crlight]

請各位小心呀，這是最新的隨身碟病毒。

作者 junorn (威廉華勒斯) 看板 AntiVirus
標題 [方案] 近期出現會刪除全磁碟檔案的病毒
時間 Wed Jun 4 15:07:05 2008
───────────────────────────────────────

這毒9GY.....

目前特性我還不清楚，我必須要測試。(會刪全磁碟的我看我測試系統準備要重灌..0rz)

不過目前已知

1.會在windows資料夾產生,.exe檔案
EX:c:\windows\,.exe

2.會在各磁碟根目錄產生,.exe和autorun.inf檔案
利用隨身碟傳撥...

EX: 隨身碟代號F:
就寫入F:\autorun.inf
F:\,.exe
autorun.inf的內容為
open=,.exe

3.會在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
寫入下列登錄值，之後隨開機啟動

"HUI"="c:\windows\,.exe"

4.會於不知道什麼情形下重開機後刪除某一磁碟內的所有檔案


清除方式：

1.先將,.exe這個程序停止，或者進入安全模式。
2.刪除windows資料夾內的,.exe檔案 （建議使用icesword)
3.將各磁碟內的autorun.inf檔案以及,.exe刪除
4.重新檢查windows資料夾內有沒有產生,.exe
5.沒有的話就ok

喔對了補充一下：
這個目前在virustotal測試是沒有一家抓的到的，頂多報殼
應該只是使用正常的批次程序吧我猜...

-----------------------------------------------------------
我會在EFix我正在寫的測試版加入刪除此檔案..但沒樣本我只能用抓檔名刪除的方式
看來測試的版本要提早先發了...

[Darkevileyes]

可把 xp or vista 的 auto run 關掉 ,
然後在自己所有磁碟(隨身碟及外接盒)的根下 , 建一個 autorun.inf 的目錄.
看能不能閃過 .

[Lachisis]

恩... 這告訴我們: 絕對不要讓別人到我的電腦上用隨身碟!!

現在網路硬碟蠻方便的, 還少使用隨身碟好了...

P.S: Darkevileyes, 你的EQ2簽名, 好小張...
　　 不過, 你放照片, 小心會被PX纏上喔!!

[Darkevileyes]

who is px @@?

[Lachisis]

who is px @@?

PX = PH = Phevos

至於 Phevos 是誰?
你可以在這裡找到答案: http://0rz.tw/b74ep