近日親戚因有電腦無法連線因此將電腦送給我修理
由於內裝的卡巴斯基已因無法連線沒有新的病毒檔
利用DOC蒐尋可疑的病毒名稱後認為應該中了KXVO(KAVO變種)病毒
除此外還中JVVO等病毒~而且無法利用DEL指令作刪除會達到存取失敗
因此之後到網路蒐集相關解決方法~找到以下指令:
@echo off
c:
cd\
md In
attrib -h -s -r *.*
attrib +r +h command.com
attrib +r +h autoexec.bat
attrib +r +h boot.ini
attrib +r +h config.sys
attrib +r +h io.sys
attrib +r +h msdos.sys
attrib +r +h ntdetect.com
del autorun.inf
md autorun.inf
attrib +r +h autorun.inf
del *.cmd
del *.bat
del *.com
del *.dll
cd\windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
ren
ren kavo*.dll kavo*.tmp
ren tavo*.dll tavo*.tmp
del *.tmp
d:
cd\
attrib -h -s -r *.*
del *.inf
del *.cmd
del *.bat
del *.com
del *.dll
md autorun.inf
attrib +r +h autorun.inf
E:
cd\
attrib -h -s -r *.*
del *.inf
del *.cmd
del *.bat
del *.com
del *.dll
md autorun.inf
attrib +r +h autorun.inf
echo ----------------- OK..............................
貼至記事本存成dat檔執行後電腦重開機
之後就開始無限迴圈:開機=>快速跳過bios=>畫面變黑=>重開機
後來想說試著用xp pro的光碟去修復xp~結果更神奇的事發生了
就開機=>進入xp安裝=>安裝完畢重開機=>再度進入安裝畫面=>安裝完畢重開機=>再度進入安裝畫面
就這樣折騰到凌晨三點半....受不了自己先去睡~目前懷疑biso的問題
但bios能正常進入~想說應該不會是高溫影響~因為那臺真的很熱
把機殼拆掉都還能感覺熱從裡面散出來~加上沒有好的熱對流控制
顯卡也是靜音版~散熱鰭片大到可以煎蛋但就是沒風扇
所以想請問是否有好的方法可以解決
ps.因內有工程圖所以不敢直接format掉
已邀請的邦友 {{ invite_list.length }}/5
如果你有另一台電腦,可以先把HDD拆過去把圖備份出來
在來你可以用另一台電腦掃毒
推荐一個殺AUTORUN變種的小軟體,還滿好用的
http://www.rensoft.com.cn/releases/1.html
可下載安裝版和綠色版兩種,但綠色版要手動下載更新包
,掃完毒後,把你的BAT檔砍了
在把HDD裝回去重開看看,OR在重新修復一次看看
這批次...簡直是跟病毒同歸於盡的做法,勇氣可嘉
建議使用新一點的防毒軟體即可解決這病毒的困擾
例如:
Symantec Endpoint Protection 11.0
Kaspersky Anti- Virus2009
ESET NOD32 Antivirus Business Editon 3.0
請google EFix,我目前用過殺autorun/autoplay病毒目前唯一一個有用而且殺的乾淨的,記得去正確的地方抓,還有抓最新的版本。
此bat不能直接在Windows執行,因此批次檔會把將開機所需檔案刪除
執行方式如下
先將此檔案放置再 C槽裡的任一資料夾(不能放在根目錄會被刪除)後
開始→執行→cmd→輸入你上述檔案放置位置執行,就沒有問題了
會一直重新開機,應該是您把系統碟根目錄的
NTDETECT.COM
給刪掉了
沒了這個系統檔,電腦會一直重開機
把XP光碟放入光碟機,用他啟動
開到選單,選擇 修復 選擇您的系統 (若需要 打入帳號密碼)
進入光碟的 i386 資料夾 把 NTDETECT.COM 複製到系統碟的根目錄
即可開機
若您也把 boot.ini 也刪了 會有錯誤訊息,但若安裝為預設目錄,還是可以開機的,不理他就好了
iThome鐵人賽
看影片追技術