因為工作的關係,經常有人會拿隨身碟來請我檢測是否正常或者是有沒有中毒,所以我的電腦防毒跟殺毒的軟體必須準備得很齊全,免得遭遇不測,沒辦法,誰叫我的電腦是北港香爐人人插,但這篇要告訴大家,即使再怎麼小心翼翼,即使再怎麼瞭解防毒機制,所謂的高手,還是有得菜花的一天(但不會是得意的一天......)。


原因就是出在一支隨身碟(我現在叫他雖小碟),本來剛插入的時候,電腦隨即出現警示訊息進行刪除,本來我還覺得我的電腦實在很盡責,沒想到警示訊息一直出現,佔滿了整個螢幕,然後被感染的路徑開始出現WINDOWS的核心路徑,心裡就覺得不妙了,這隻病毒叫做win32.SALTY.LX



Virus@W32.Sality 行為描述:



  • 1.藉由隨身碟或USB外接式儲存裝置擴散




  • 2.感染執行檔




  • 3.開啟UDP 5703 Port




  • 藉由隨身碟或USB介面的外接式儲存裝置擴散。




  • 在USB外接式儲存裝置或USB隨身碟中產生下列檔案:



  • [RANDOM NAME].exe



    [RANDOM NAME].cmd



    [RANDOM NAME].pif




  • 會修改下列登錄值使得使用者權限被更改:



  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA=0x00000000




  • 具備感染執行檔(EXE)的行為



  • 開啟UDP 5703 Port 。


     


     


    本來以為用殺毒軟體可以清除,沒想到隨著狀況越來越嚴重,錯誤訊息越來越多而越棘手,基本上,防毒軟體公司(不論收費或免費)除了提供防毒軟體外,都還會另外提供針對特定病毒研發的專門殺毒工具(也就是說只能針對單一病毒進行殺毒,並不能代替防毒軟體),於是趁著電腦還可以上網的時候,搜尋到這個由AVG公司提供的WIN32/SALITY REMOVER,經過他的清除,再加上我掃毒的三大工具(金山急救箱、金山安全衛士、金山毒霸)做最後的戰場清掃,電腦恢復99%的健康,一部分的執行檔已經救不回來,不過經由重新安裝程式都可以恢復正常。


     


    以下就是該殺毒軟體的網址與載點,有需要的朋友可以下載回來掃掃看,有病治病,無病強身。


     


    下載網址:


     


    http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html


     




 



 

arrow
arrow
    全站熱搜

    jacky257305 發表在 痞客邦 留言(1) 人氣()