那群有在玩完美線上遊戲的網友今晚蠻慘的 ,損失很慘重 ,全被盜了 ,聽他說一個人有數10億的損失lol....
我幫察看了一下 ,結果電腦內竟然也有會利用usb隨身碟傳染的病毒 ,差點連我的筆電都中了一一" ,好險usb隨身碟我插上我的筆電時我沒按系統提示的開啟 ,先用檔案總管打開 ,我砍掉病毒再插拔自己筆電並不會再出現!,我應該沒被連累吧>"<
目前不清楚我朋友那電腦總共中幾隻變種 ,我只有找到以下資訊 ,這是我擷取autorun內容 ,請大家参閱一下!
===
;53KeK85lefa5odrjjd0kkw3asrw3aal4iakisL2w04rDwwDopdlk4qAaJCo7ww228ir3LkKq1sj9ia04wakKHZsD21Aok0dLSllFkdsacasf9Krd20D
[AutoRun]
;k25s28wk0kiKaJfAKfawAaKk1DSrLDq20maK1O9l9acJw2eI2LkkA34dooKDLSllsea50r3K9ieiUidaJ2qs4o5a4a9w4o3DaqKL04dwHdawLqj3fDAifa
open=108i.cmd
;aK1kK4dLA4S4wDi7se057wL4Olk8isdwHL4SXdAdAfaKs0a3wLkjida6Aew2lsm3JaA2ww2nUsDfJ0lr4sLkiKj0kd2iwp3
shell\open\Command=108i.cmd
;O9d4UjwnajiFD3e2ZkK7mAjJqdkac7i2li4
shell\open\Default=1
;OD43d1KkLSapwm320lkjsaLwowka4iL0dDslLii09sAl1J2wdr1r4a5a4KK37piokawk42K3pJjLJssd4Dq4aedwoi5s3lJXKfU80rj2ZdD67A5A
shell\explore\Command=108i.cmd
;AwCDkiw294AaaK1lw0K7do4kaliLsKd2lwraK04fkop2AskJfaLLD6ppki02ij25iL
===
另外我發現該電腦a開頭防毒軟體會常常顯示vga.sys為病毒!隔離或刪除後沒多久還是偶而會出現 ,可見該檔已經被感染成偽檔 ,所以安全模式也無法進入了!
還有取消該電腦隱藏的作業系統檔案和勾選顯示所有檔案和資料夾都沒有正常作用 ,我使用了小精靈☆隨身碟病毒清除程式V 5.0.0.exe只有建立autorun資料夾 ,沒有發現任何病毒 ,也無法修復以上兩點!
也使用了USBCleaner.exe 5/15版也沒有發現任何病毒 ,修復資料夾也只是暫時正常 ,沒多久還是沒有顯示電腦隱藏的作業系統檔案!
Yahoo即時通要連線 ,程式卻不給登入 ,重灌即時通也沒用!
我目前只幫他解決了usb隨身碟傳染的問題 ,其它都沒完全解決一一" ,搜索了相關資料 ,發現目前蠻多人中的 ,沒有完全的解決方案 ,這下我這門外漢也幫不了忙了!
請問:
1.若vga.sys被感染了!導致無法進入安全模式 ,我該從何處找到乾淨又安全的原始SP2版的vga.sys呢??
2.如何完全修復電腦隱藏的作業系統檔案和顯示所有檔案和資料夾
3.即時通如何修復??
4.怎麼完全將有以上癥狀的電腦系統內的病毒木馬全抓出來並不再復發!
請大家多多幫忙了^^"
書籤