win.ini 一直被寫入 brasil.exe macro! alve....
很煩
我分享硬碟已設密碼了說

贊助商連結

Brasil病毒

通常電腦用戶的Windows 系統安裝在 C 碟下，如果電腦的C 碟開放共享，Windows目錄也會被共享，很容易讓具有共享目錄入侵功能的駭蟲感染、竊取資料與取代其它重要檔案(例如取代Notepad.exe檔案，啟動記事本時會啟動駭蟲)。

利用此方法的駭蟲，之前有Bymer(Wininit)、QAZ(Notepad)、Datom，及目前流行的 Scrsvr 駭蟲、Scrsvr變種Brasil、Alevir等。

目前此駭蟲技術只能在 Windows 95/98/me 作業系統上活動，請檢查 Windows 目錄下是否有 scrsvr.exe、alevir.exe、brasil.exe、brasil.pif 駭蟲檔案，以及Windows 目錄下的 WIN.INI 設定檔內容中的 【run=】 是否有被寫入駭蟲指令。

　　執行【開始】→【執行】，輸入 "\\電腦名稱"，按確定鈕後即可以看到該電腦目前的共享狀態。執行【開始】→【執行】，輸入 " win.ini "，按確定鈕後可以查看win.ini內容，檢查 【run=】 是否有被寫入駭蟲指令。

業者提醒使用者，盡量不要開放目錄共享，如果一定要共享的話，盡量不要開放整個磁碟，開放某個資料夾即可，並在共享時加設密碼或唯讀功能，避免有心人士或電腦病毒非法入侵。

Brasil病毒行為簡介：

1.從遠端電腦搜尋 Windows 系統目錄是否共享。

2.植入Brasil.exe 或 Brasil.pif 檔案到 Windows 根目錄。

3.修改 Win.ini 系統設定檔，使得重開機後即會自動執行病毒檔案。

4.執行病毒後，在C根目錄下產生puta!!.dat、Brasil!.dat以及put.ini檔案。

5.具有自我更新功能，會從病毒站下傳更新檔自行更新。

6.修改註冊資料檔，讓病毒可以每次開機時即啟動。