怪異的病毒--desktop.ini不斷產生--ms未修正&卡巴無法偵測出

**purk** · 2006-09-13, 12:48 AM

感染方式：
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
　ad001.exe
　VCab.DLL
　111.dat
　222.dat
　333.dat
　3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。

目前卡巴也無法掃出

請問有辦法解嗎

thx

**ivantw** · 2006-09-13, 02:19 AM

http://forum.pcdvd.com.tw/showthread.php?t=650266

Update the patch
http://download.microsoft.com/downlo...83-x86-CHT.exe

**shinjuku** · 2006-09-13, 09:03 AM

這個病毒上星期卡巴斯基就已經可以偵測的

**sai7sai** · 2006-09-13, 09:14 AM

作者：purk

感染方式：
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
　ad001.exe
　VCab.DLL
　111.dat
　222.dat
　333.dat
　3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。

目前卡巴也無法掃出

請問有辦法解嗎

thx

這隻病毒會感染執行檔，所以，一定要用防毒軟體才清除的掉，而且，它會inject它自己到執行程序。你毒解了嗎？沒有的話，可以把HijackThis的log檔貼上來嗎？

另外，可以把這些檔案附上來嗎？