所有的mp3、音乐、文字文件及程序都变成小恶魔!
这是这几天看到一个有趣的病毒,这台中毒的时候的情况和之前「电脑数据备份,jpg变成.jpg.vbs的惨痛案例」有点类似,.jpg.vbs的情况是所有的jpg及mp3档都会被覆写,而这一次看到的这个小恶魔它和这个情书病毒(LoveLet)比起来可就更残忍了,它不只会将.mp3及.jpg覆写而已,就连.txt文字文件、.exe程序执行文件或安装文件...几乎所有的档案全都都会被覆写成有「小恶魔」图案的exe执行文件,我那时唯一没看到被覆写的档案种类为.rmvb檔而已。
还好我这位客户的这些数据在另一台电脑上有相同的东西,要不然珍贵的相片就全都泡汤了,所以在这里还是再三的强调,重要数据请马上备份,不要等到全都没了,才在那边哭天喊地的。
以下这张图片就是小恶魔的图片,他拿着叉子刺住微软的窗口图片,看起来似乎是恨透了微软了。
以下这张就是所有档案都变成小恶魔的样子。
GHOST失效?
我这位客户自己使用了我帮他们制作的Ghost还原片,结果还原后还是一样一再的中毒,当这个客户告诉我这个情形时,我心里就有底了,一定是D槽的根目录底下被放了autorun.inf的文件,所以一旦开启了D磁盘,就又会再中毒。除了这个之外,由于所有的档案都已经被重新覆写成新的.exe档,所以一旦又去执行了这个档案,一定也会再中毒。
我的解决方法就是,先用WinPE这类的光盘开机,然后先将D磁盘这些中毒的档案删除干净,当然把D档所杀了是最快的方法,然后再使用原有的还原程序还原就好了。
以下是这个Autorun.inf档案的内容,这个GuessNum.exe就是罪魁祸首。
autorun.inf
[AutoRun]
Open=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
shell\open\Command=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
shell\explore\Command=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
shell\find\Command=/RECYCLER.{645FF040-5081-101B-9F08-00AA002F954E}/GUESSNUM.EXE
Previous post in this category: 怎么又中毒了?怎么电脑常常在修理?
Next post in this category: 随身碟病毒与无法显示所有的档案
电瘾院-网站地图Site Map - 2007
将AdSense装在PixNET - 2007
使您的部落格获取收益 - 2007
让计算机也能看电视,买个电视卡、电视盒或电视棒吧! - 2007
选购一台消费型数字相机需要考虑的事项 - 2007
如何选购适合你的桌上型电脑?购买电脑时的一些建议 - 2007
多台电脑如何同时上网?无线IP分享器如何选购? - 2007
家庭电影院 Home Theater - 2007
一个绝佳的相片管理程序Picasa Google - 2007
多年前的旧软件无法在WindowsXP中执行的问题 - 2007
你有需要中华电信的光世代及色情守门员吗? - 2007
如何找电脑里下载的档案及如何藏好下载来的档案 - 2007
如何使用网络上的芳邻来分享档案及数据夹 - 2007
磁盘分割与格式化,GDisk教学 - 2007
XP无法自动登入?ASP.NET Machine A...? - 2007
忘记xp登入密码?administrator密码吗? - 2007
你是要又酷又炫的布题主题?还是最佳的系统效能? - 2007
更改磁盘驱动器、光驱、USB随身碟磁盘代号教学 - 2007
忘记打过的文件存在哪了吗?来使用Google桌面吧! - 2007
开机慢!进入WindowsXP后还要等很久才能宽带拨号联机上网 - 2007
ADSL宽带开机自动拨号联机设定教学 - 2007
电脑重灌前与后的数据备份工作 - 2007
为啥桌面上的东西不见了 - 2007
音乐转文件及瘦身教学 - 2007
剪辑手机铃声不求人! - 2007
玩游戏玩到一半会跳出来? - 2007
A disk read error occurred, Press Ctrl+Alt+Del to restart - 2007
下列档案遗漏或损毁,无法启动Windows - 2007
ADSL及CableModem不能上网要如何处理? - 2007
电脑突然就不能开机了?NTLDR is missing - 2007
电脑主机板的第一选择品牌「技嘉Gigabyte」 - 2007
你可能已经成为盗版软件的受害者,这一份Windows未通过正版Windows验证。 - 2007
IBM ThinkPad笔记型电脑无法使用F11键的Recovery功能 - 2007
msn实时通无法登入,错误码80048820 - 2007
清洁CPU散热片风扇防止CPU过热,让电脑速度跑的更快 - 2007
电脑开机到一半时,电脑忽然自动断电关机!! - 2007
Internet Explorer无法开启因特网网站http://tw.yahoo.com,操作已终止。 - 2007
电脑数据备份,jpg变成.jpg.vbs的惨痛案例 - 2007
DoScan.exe占用CPU资源,系统变得很慢 - 2007
无法存取xxx数据夹,存取被拒 - 2007
如何使用Outlook自动帮你分类及整理邮件 - 2007
使用Outlook 2003来阻挡垃圾邮件 - 2007
如何备份你的Outlook 2003邮件及更改邮件数据文件PST的预设位置路径 - 2007
如何设定microsoft outlook 2003收gmail的信件教学 - 2007
推荐好用的e-Mail电子信箱Google GMail - 2007
如何使用Office2003来读取Office2007的档案? - 2007
每个人都要学的Word实用技巧教学-「合并打印」 - 2007
使用Microsoft Word最常犯的五个错误 - 2007
Windows Vista的「家长监护」是什么?它有什么能耐? - 2007
Windows Vista区域联机IP设定教学 - 2007
Windows Vista ADSL宽带网络设定教学 - 2007
Windows Vista不是洪水猛兽 - 2007
如何使用虚拟光盘软件程序教学(下) - 2007
如何使用虚拟光盘软件程序教学(上) - 2007
Nero烧录教学(CD-Extra音乐和数据光盘烧录教学) - 2007
Nero烧录教学(数据光盘Data CD, Data DVD烧录教学) - 2007
Nero烧录教学(Video CD激光视盘烧录教学) - 2007
Nero烧录教学(Audio CD与MP3 CD的音乐烧录教学) - 2007
雷射光雕机(刻录机)Light Scribe制作光盘封面卷标教学 - 2007
随身碟病毒与无法显示所有的档案 - 2007
怎么又中毒了?怎么电脑常常在修理? - 2007
游戏账号及雅虎奇摩拍卖账号被盗事件 - 2007
看影片也会中毒!real player自动开启的广告 - 2007
Lavasoft Ad-Aware 2007 免费版正式推出 - 2007
W32.Looked.BK感染硬盘中的执行文件 - 2007
移除流氓软件Adware.CDN cdnprot.sys示范教学 - 2007
改变你上网的习惯,杜绝木马上身 - 2007
寻找木马间谍程序新利器PC Tools的Spyware Doctor - 2007
认识WindowsXP SP2的防火墙 - 2007
电脑中毒怎么办?手动解毒移除教学 - 2007
电脑中毒怎么办?使用工具软件来解毒 - 2007
Shorten Url
Recommend to Front page
Comment Permissions: Allow commenting