你的隨身碟資料夾都變捷徑ㄌ嗎?那是病毒

你的隨身碟資料夾都變捷徑ㄌ嗎?那是病毒
資料出處
http://blog.yam.com/meson/article/49859757
http://www.wretch.cc/blog/jasonkuo41/17674736
http://www.wretch.cc/blog/jasonkuo41/17673741

===================

利用下面方法之後，再利用USBCleaner及COMBOFIX才移除已植入主機之隨身碟病毒()
=================================================
最近發現捷徑病毒既非KAVO也非AUTORUN病毒


原來是手ㄐㄧㄢˋ掉入病毒陷阱中



該死~唯一的資料夾便捷徑ㄌ!



右鍵發威，果真是病毒!

沒錯是8585485這裡面有病毒!



馬上打入8585485!

我....看到ㄌ!

他....仿我的檔名後面加s 分明是我要去告他嗎 ，騙的過我嗎?

我刪!我刪!

他一直再生!是RE2的再生君嗎== 可惡，暴走一定要殺了他!



先用資料夾選項把"隱藏保護的作業系統檔案"弄掉



病毒資料夾現身!(砍他沒屁用，因為他是再生君會再生!)



很好...想騙我....我也來騙你!

在桌面建立文字文件



把檔名改為"病毒名.exe"(圖中，病毒為REPORTs.exe，則更改副檔名為REPORTs.exe)

(所有隨身碟，"所有"中毒者皆要使用此)

然後覆蓋!





要放大絕招CMD!執行CMD!

輸入X:(隨身碟名，圖中為E:)



輸入attrib -R -A -S -H /S /D

RUN完，快速拔出!

接下來斬草除根!



他藏在TEMP

因此開啟我的電腦，輸入=>%TEMP%



喔喔喔，有.exe的副檔名，快刪!(圖中.exe僅為參考.....不是每一次都一樣!)

OVER!

(我上VIRUS TOTAL 是西班牙[或者不是]的病毒!)

下為簡介:

病毒名稱:WORM

自己俗稱:8585485

Autorun? 沒有，使用者處發捷徑感染

原理:電腦暗藏病毒，當隨身碟插入時，在其上建立8585485隱藏資料夾(也許有變，我碰到是這樣，檢驗方法很簡單，在捷徑上按右鍵，目標即為病毒處發檔)並隱藏所有檔案，建立捷徑，連結到8585485並觸動病毒

=====================================================

此方法沒試過
下列為最新消毒方法


其病毒會偽裝為JAVA UPADTER : jusched.exe

1. 開始>執行>輸入CMD>確定

WinXP以下解決方法:{

2-1.輸入 cd %HOMEDRIVE%\documents and settings\

2-2.輸入 REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Java Update Manager" /f

(請打Y)

2-3.重新開機

2-4.開始>執行>輸入CMD>確定 並且輸入 cd %HOMEDRIVE%\documents and settings\

2-5.再輸入 del /f /s /q /a:s jusched.exe}

Win Vista 以上為下方法{

2-1.輸入 cd %PUBLIC%

2-2.輸入 REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Java Update Manager" /f

2-3.重新開機

2-4.開始>執行>輸入CMD>確定 並且輸入 cd %PUBLIC%

2-5.再輸入 del /f /s /q /a:s jusched.exe

}

好...病毒沒了繼續(以下不論版本，並且一樣開CMD)

3-1. X: (X=記憶卡OR隨身碟磁碟代號)

3-2. cd \8585485

3-3. del /f /s /q /a:s *.exe

3-4. cd \

3-5 attrib -R -A -S -H /S /R

3-6 OK完畢(捷徑請手動刪除!)