你的隨身碟資料夾都變捷徑ㄌ嗎?那是病毒
資料出處
http://blog.yam.com/meson/article/49859757
http://www.wretch.cc/blog/jasonkuo41/17674736
http://www.wretch.cc/blog/jasonkuo41/17673741
===================
利用下面方法之後,再利用USBCleaner及COMBOFIX才移除已植入主機之隨身碟病毒()
=================================================
最近發現捷徑病毒既非KAVO也非AUTORUN病毒
原來是手ㄐㄧㄢˋ掉入病毒陷阱中
該死~唯一的資料夾便捷徑ㄌ!
右鍵發威,果真是病毒!
沒錯是8585485這裡面有病毒!
馬上打入8585485!
我....看到ㄌ!
他....仿我的檔名後面加s 分明是我要去告他嗎 ,騙的過我嗎?
我刪!我刪!
他一直再生!是RE2的再生君嗎== 可惡,暴走一定要殺了他!
先用資料夾選項把"隱藏保護的作業系統檔案"弄掉
病毒資料夾現身!(砍他沒屁用,因為他是再生君會再生!)
很好...想騙我....我也來騙你!
在桌面建立文字文件
把檔名改為"病毒名.exe"(圖中,病毒為REPORTs.exe,則更改副檔名為REPORTs.exe)
(所有隨身碟,"所有"中毒者皆要使用此)
然後覆蓋!
要放大絕招CMD!執行CMD!
輸入X:(隨身碟名,圖中為E:)
輸入attrib -R -A -S -H /S /D
RUN完,快速拔出!
接下來斬草除根!
他藏在TEMP
因此開啟我的電腦,輸入=>%TEMP%
喔喔喔,有.exe的副檔名,快刪!(圖中.exe僅為參考.....不是每一次都一樣!)
OVER!
(我上VIRUS TOTAL 是西班牙[或者不是]的病毒!)
下為簡介:
病毒名稱:WORM
自己俗稱:8585485
Autorun? 沒有,使用者處發捷徑感染
原理:電腦暗藏病毒,當隨身碟插入時,在其上建立8585485隱藏資料夾(也許有變,我碰到是這樣,檢驗方法很簡單,在捷徑上按右鍵,目標即為病毒處發檔)並隱藏所有檔案,建立捷徑,連結到8585485並觸動病毒
=====================================================
此方法沒試過
下列為最新消毒方法
其病毒會偽裝為JAVA UPADTER : jusched.exe
1. 開始>執行>輸入CMD>確定
WinXP以下解決方法:{
2-1.輸入 cd %HOMEDRIVE%\documents and settings\
2-2.輸入 REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Java Update Manager" /f
(請打Y)
2-3.重新開機
2-4.開始>執行>輸入CMD>確定 並且輸入 cd %HOMEDRIVE%\documents and settings\
2-5.再輸入 del /f /s /q /a:s jusched.exe}
Win Vista 以上為下方法{
2-1.輸入 cd %PUBLIC%
2-2.輸入 REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Java Update Manager" /f
2-3.重新開機
2-4.開始>執行>輸入CMD>確定 並且輸入 cd %PUBLIC%
2-5.再輸入 del /f /s /q /a:s jusched.exe
}
好...病毒沒了繼續(以下不論版本,並且一樣開CMD)
3-1. X: (X=記憶卡OR隨身碟磁碟代號)
3-2. cd \8585485
3-3. del /f /s /q /a:s *.exe
3-4. cd \
3-5 attrib -R -A -S -H /S /R
3-6 OK完畢(捷徑請手動刪除!)
