各位好:
這一個病毒是舊有的"加強版"
我測式後,上面三秒大大所說的"症頭" 全部都有
但是在安全模式下登入後,不久也是會出現倒數60秒關機訊息
以下是我的解毒步驟提供給大家參考
1.我先在沒有中毒的PC上面寫依各簡單的批次檔內容"shutdown -a " 放到MIS必備隨身碟中,這是因為要暫時解決60秒關機訊息
2.再中毒的PC上面,到安全模式下面(會等一段時間),進入後就先把隨身碟插入吧
如果有出現60秒關機,就趕緊執行一下小批次檔 讓此訊息關閉
刪除 C:\WINDOWS\Debug\62D4F8F5DDAC.exe
C:\WINDOWS\Debug\62D4F8F5DDAC.dll
C:\WINDOWS\AVP.EXE , C:\WINDOWS\system32\od3mdi.dll(這2個是基本的病毒檔會造成WINSCOK問題)
刪除機瑪HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGADown
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7F7A1EDD-E15E-41ED-AA85-06EA55C7E13A}
再來就是重新開機.
以上是我的解毒方法,希望對大家有幫助
ps:
1.我家的OFFICESCAN只能抓到62D4F8F5DDAC.dll及od3mdi.dll
2.如果開機後不能上網,就執行依下 netsh winsock reset 在崇開機依次就可以囉
真後悔沒早一點來逛逛, 我在2007.11.09 18:00多也收到 我可愛狗狗的照片, 直覺是病毒, 而公司有裝NAV 10
, 心想會抓的到吧, 就給他按下去, 結果就中獎了(老師說不要按, 不要按, 不要按, 真後悔沒聽老師的話), 電腦速度慢的跟烏龜一樣, 而且一直重新開機.
後來把硬碟拆去別台掃瞄, 中毒的檔如下, 跟其它大大的有些不一樣
jpg.jpg
z.exe
Windows\System32\Kavo1.exe
Windows\System32\Kavo1.dll
掃完裝回去原來的電腦, 無法上網, Ping 168.95.1.1 會有1個 "問號" 怪怪的, 可是有連線只是不能上網.
還好今天看到龍仔大大的 netsh winsock reset 再重開機.......哈哈, 救回來了, 省掉Ghost回來的時間....從2007.11.09到今天2007.12.01都沒用電腦也太奇怪了吧!
沒有啦, 公司還有別台可以用, 就沒有先去維修啦, 反正是我用的, 沒人會催, 如果是別的同事的, 一定要在2小時之內用好.