昨天公司的電腦就中標了,重開機時會自動跳出desktop.ini,病毒同時感染delphi.exe,所以工作也不用做了。

解決方法:McAfee已發佈單獨的stinger-bacalid掃毒工具,公司有不少人拿這個來掃,主機也掃過一次。

根據個人中標的經驗,ini檔裡有-21787的字串不一定會發作
只有開機後跳出desktop.ini才能確定是中毒了。

個人的解決方法:

1.系統還原:讓.exe、.dll還原到未中毒的狀態
2.刪除啟動裡desktop.ini的指定字串,並設唯讀。(詳見置底文)
3.依據置底文指示,在temp裡加入假檔案。

依此三點處理,目前尚未復發。

另外,就算有做完善的windows update,
使用者自行執行被感染的執行檔,一樣會中標,我就是這樣中的…

置底文見此:http://home.kimo.com.tw/qqoo119/notepad_clear.html

小彥 發表在 痞客邦 PIXNET 留言(0) 人氣()