中毒特徵:
1.只要把隨身碟或記憶卡插入電腦就會產生一個 autorun.ini或者autorun.inf
2.出現隨機命名的"隱藏"資料夾 裡面會有個隨機命名的.exe檔 這個.exe檔有個特色就是他的圖案也是隨機的
不過最常看見的就是一個很像核輻射的符號或一疊鈔票的樣子
例如:
這病毒共同特性就是他會把主要執行(根源)的病毒檔放在
"C:\Documents and Settings\你自己的使用者名稱\Application Data"
假如你不知道使用者名稱是什麼你就一個一個點進去看 裡面如果有副檔名是.exe的沒意外他就是病毒了
請記得要讓你的電腦有開啟顯示副檔名和隱藏檔案不會的可參考這裡
清除方法(針對rmhzb.exe):
把以下文字隨便存在一個純文字文件檔 然後將副檔名改成.bat 檔名隨便取沒關係
attrib -s -h -r "%userprofile%\Application Data\rmhzb.exe"
taskkill.exe /F /IM explorer.exe
echo. & pause
del /f /s /q "%userprofile%\Application Data\rmhzb.exe"
echo 清除系統垃圾檔案完成!!
rem 顯示完成訊息
explorer.exe
echo. & pause
不會用的可以到這下載:
========================10/27新增部分========================
這病毒共同特性就是他會把主要執行(根源)的病毒檔放在
"C:\Documents and Settings\你自己的使用者名稱\Application Data"
假如你不知道使用者名稱是什麼你就一個一個點進去看 裡面如果有副檔名是.exe的沒意外他就是病毒了
請記得要讓你的電腦有開啟顯示副檔名和隱藏檔案不會的可參考這裡
清除方法:
把以下文字隨便存在一個純文字文件檔 然後將副檔名改成.bat 檔名隨便取沒關係
attrib -s -h -r "%userprofile%\Application Data\病毒名稱請自行輸入"
taskkill.exe /F /IM explorer.exe
echo. & pause
del /f /s /q "%userprofile%\Application Data\病毒名稱請自行輸入"
echo 清除系統垃圾檔案完成!!
rem 顯示完成訊息
explorer.exe
echo. & pause
============================================================
把存成的.bat執行之後 把隨身碟拔出來 在插進去 就可以刪除 隨身碟那個病毒資料夾跟autorun.inf或autorun.ini
執行的時候他會停頓一下 要你按任意鍵 請記得按!!! 不要傻傻的在那邊等
假如做完以上動作將隨身碟重新插入還會產生autorun.inf或autorun.ini 跟 資料夾(沒意外裡面不會產生.exe病毒檔)
可以到 http://reinfors.blogspot.com/ 去找他所提供的EFIX軟體掃描過一次
應該可以解決
我測試的結果蠻詭異的 EFIX沒有掃出任何東西沒有修改登入等也沒刪掉任何檔案
但是就讓他掃過之後就正常了 所以可以試試看
假如有更好的清除方法請在留言版留言提供給大家參考~謝謝
本來想說寫出BAT檔自動去清除會比手動在那邊砍來的輕鬆
但是對一個沒學過DOS指令的人來說 花了一整個早上在那邊GOOGLE狂找相關資料
剪剪貼貼的 終於把它給做出來了 OTZ
不過BAT沒寫好不是重點~重點是它可以幹掉那個病毒
那病毒屬性真的有點詭異...而且網路上的相關文件超少的
留言列表