2/7 電腦中了病毒處理步驟
【1】事件:
早上開機時就發現,會出現錯誤訊息「rundll32.exe 發生錯誤」,可是想說電腦還能用,所以就沒去管他。直到下午到客戶那裡開會時,電腦突然完全關機,且無法開啟電源,原本以為會是電池的問題,但發現電源線仍是接著的狀態,因此排除電池問題。
回到公司第一件事便是趕緊備份,將資料放到另個存放空間,以免遭受重灌的命運後,資料也全部不見。
【2】解決方法:
安裝卡巴斯基 personal pro 5.0.376版,並上網更新最新的病毒資料庫。掃出下列的病毒,共有301個檔案遭受感染,尤其是「.exe」類就高達了2百多筆,就是中了最後一個viking的毒,只要系統中有「.exe」類的檔案,無一倖免啊。
共掃出下列病毒:
# 特洛伊木馬 Trojan. Win32.Agent.abf
# 特洛伊木馬 Trojan.-PSW.Win32.OnlineGames.es
# 特洛伊木馬 Trojan-PSW.Win32.Lmir.bio
# 特洛伊木馬 Trojan-Downloader.Win32.Small.czl
# Worm.Win32.Viking.gj
安天實驗室發現「威金病毒變種Worm.Win32.Viking.k」,該病毒屬蠕蟲類病毒,病毒圖示為壓縮文件RAR圖示,以迷惑用戶點擊運行。病毒運行後,將自身複制到系統文件夾下,檔案名稱為rundll32.exe,釋放病毒文件,修改註冊表,添加啟動項,以達到隨機啟動的目的,聯接網路,開啟連接埠,下載病毒文件,病毒會嘗試終止相關殺病毒軟體,病毒主要透過共享目錄、文件捆綁、運行被感染病毒的程式、可帶病毒的郵件附件等方式進行傳播。
可是我中的是『.gj』,不知道又是哪種的變種病毒,總之就是毒啦!
但卡巴只能掃出病毒,卻無法刪除,因此利用下列軟體進行解毒:
1.獵殺特洛依 V 1.7,專門殺木馬的病毒。
2.Vikingkiller.exe,專門殺 Worm win32.viking 類的病毒
*注意!請將副檔名改為.exe
3.微軟提供威金病毒免疫修補程式。
Windows XP 系統威金病毒免疫修補程式。
當我完成上述步驟,再進行全系統掃毒時,所有病毒清已被清除。
【3】教訓
# 平常一定要備份
# 一定要安裝掃毒軟體
【1】事件:
早上開機時就發現,會出現錯誤訊息「rundll32.exe 發生錯誤」,可是想說電腦還能用,所以就沒去管他。直到下午到客戶那裡開會時,電腦突然完全關機,且無法開啟電源,原本以為會是電池的問題,但發現電源線仍是接著的狀態,因此排除電池問題。
回到公司第一件事便是趕緊備份,將資料放到另個存放空間,以免遭受重灌的命運後,資料也全部不見。
【2】解決方法:
安裝卡巴斯基 personal pro 5.0.376版,並上網更新最新的病毒資料庫。掃出下列的病毒,共有301個檔案遭受感染,尤其是「.exe」類就高達了2百多筆,就是中了最後一個viking的毒,只要系統中有「.exe」類的檔案,無一倖免啊。
共掃出下列病毒:
# 特洛伊木馬 Trojan. Win32.Agent.abf
# 特洛伊木馬 Trojan.-PSW.Win32.OnlineGames.es
# 特洛伊木馬 Trojan-PSW.Win32.Lmir.bio
# 特洛伊木馬 Trojan-Downloader.Win32.Small.czl
# Worm.Win32.Viking.gj
安天實驗室發現「威金病毒變種Worm.Win32.Viking.k」,該病毒屬蠕蟲類病毒,病毒圖示為壓縮文件RAR圖示,以迷惑用戶點擊運行。病毒運行後,將自身複制到系統文件夾下,檔案名稱為rundll32.exe,釋放病毒文件,修改註冊表,添加啟動項,以達到隨機啟動的目的,聯接網路,開啟連接埠,下載病毒文件,病毒會嘗試終止相關殺病毒軟體,病毒主要透過共享目錄、文件捆綁、運行被感染病毒的程式、可帶病毒的郵件附件等方式進行傳播。
可是我中的是『.gj』,不知道又是哪種的變種病毒,總之就是毒啦!
但卡巴只能掃出病毒,卻無法刪除,因此利用下列軟體進行解毒:
1.獵殺特洛依 V 1.7,專門殺木馬的病毒。
2.Vikingkiller.exe,專門殺 Worm win32.viking 類的病毒
*注意!請將副檔名改為.exe
3.微軟提供威金病毒免疫修補程式。
Windows XP 系統威金病毒免疫修補程式。
當我完成上述步驟,再進行全系統掃毒時,所有病毒清已被清除。
【3】教訓
# 平常一定要備份
# 一定要安裝掃毒軟體
全站熱搜
留言列表
日本旅行 (2)