iT邦幫忙

0

autourn病毒無法刪除

japues 2010-03-12 15:31:5611603 瀏覽

求救求救
遇到一個autorun.Vinf的病毒,nod32掃到的名稱是win32/conficker.AA
且每天都會新增一個autorun.V00inf、autorun.V01inf....

目前使用過NOD32、bitdefender、及多種autorun專殺工具仍無法刪除
請各位前輩幫幫我吧

tom6507 iT邦大師 1 級 ‧ 2010-03-13 21:08:02 檢舉
你有沒有做過windows update,因為這隻病毒是利用微軟的視窗系統的一個弱點進行攻擊的,所以如果沒有把patch打上的話,防毒軟體就會不斷的偵測到病毒

http://www.microsoft.com/taiwan/security/articles/msrt0114.mspx
japues iT邦高手 2 級 ‧ 2010-03-15 13:24:46 檢舉
有,這個之前就有補上了
10
hcsvieken
iT邦研究生 5 級 ‧ 2010-03-12 22:24:52
最佳解答

我都用微軟的免費惡意程式移除工具 mrt 快速掃一次,再用免費惡意程式移除工具作一次完整掃瞄,然後在執行的地方用 regedt32 的指令進登錄檔,搜尋 機碼 用完整比對找 run 3個字,然後在 run 中看有無奇怪的名稱及值把它刪除。最後用防毒程式再作一次掃瞄。再重開機,就沒事了

japues iT邦高手 2 級 ‧ 2010-03-17 12:41:27 檢舉

刪掉了,謝謝

4
heero1219248
iT邦新手 4 級 ‧ 2010-03-12 15:58:00

你先用EFIX掃描掃好之後再來用你的防毒軟體做系統完整掃瞄

建議防毒軟體的處理動作要把隔離放再第一順位

之後再去格里所把隔離的東西都刪了

6
msit
iT邦高手 1 級 ‧ 2010-03-12 16:04:43

我的officescan與pccillin都能成功檔掉,先前用過卡巴與小紅傘的廠商或是同事檔不掉的autorun都是拿來我這裡掃的。

japues iT邦高手 2 級 ‧ 2010-03-15 12:58:47 檢舉

OFFICESCAN試過了,無法刪除

4
hojia
iT邦新手 4 級 ‧ 2010-03-12 19:04:45

可以 使用看看 F-Secure 五星級 防毒軟體 採用六顆獨立核心,可以解決你的問題。

6
shunyuan
iT邦研究生 1 級 ‧ 2010-03-13 22:35:47

japues提到:
autorun.Vinf

1.殺了此檔案
2.建立一個同樣檔名的「空資料夾」

簡單講,先殺了 autorun.inf 檔案,然後建一個目錄 就叫 autorun.inf。

japues iT邦高手 2 級 ‧ 2010-03-15 10:13:06 檢舉

沒有用,殺不掉

4
sula3065408
iT邦研究生 1 級 ‧ 2010-03-14 20:47:00

先修補微軟給的補釘 MS08-067
使用Linux光碟開機
砍掉c:\windows\system32\kblhv.jf
樓上的方法有問題,就算你砍掉autorun.inf檔案,只要病毒還常駐著就會在換回它的檔案,所以要先把病毒幹掉,再去搞autorun.inf的問題。
就算你這樣解也不完全,這病毒對已經入侵的系統還會帶其它病毒感染.exe檔案,最好的方法是重灌吧,這是使用微軟作業系統的宿命~XD。

japues iT邦高手 2 級 ‧ 2010-03-17 12:40:25 檢舉

sula3065408提到:
使用Linux光碟開機

沒有這個設備

2
picooper
iT邦新手 5 級 ‧ 2010-03-15 01:19:47

你可以到下面的網站下載工具:

http://www.trendmicro.com/download/zh-tw/tsc.asp

下載的檔案包括:SYSCLEAN.COM

再下載最新病毒碼:

http://www.trendmicro.com.tw/widget/patterns/default.asp

下載的病毒碼包括:中國區病毒碼、間諜程式病毒碼(SSAPTN) 將下載後所有檔案解壓縮到同一個資料夾

將電腦切換到安全模式下執行 :sysclean.com

跑完之後即可,也會將 Autorun.inf 一並刪除。

japues iT邦高手 2 級 ‧ 2010-03-15 11:40:44 檢舉

有測試了,顯示清除成功,但重新開機後,檔案仍在,沒有刪除

cheng iT邦好手 1 級 ‧ 2010-03-15 11:44:38 檢舉

之前我也遇到這樣問題
最後將微軟修補程式更新後就正常的
另外執行Anti-Downadup-graphics.exe試試看囉

japues iT邦高手 2 級 ‧ 2010-03-15 12:54:15 檢舉

系統早就有修補程式了,怕是在已修補下才中毒的
你說的Anti-Downadup-graphics.exe這個,我開文時有寫已試過,可以解決無法上防毒網站的問題,但是檔案刪不掉

2
lhs
iT邦研究生 4 級 ‧ 2010-03-15 12:03:59

要記得掃毒前要先「關閉所有磁碟上的系統還原」選項喔!!
再執行防毒軟體掃毒囉!!

我要發表回答

立即登入回答