最近被這種病毒弄到很困擾
當你發現 點 D槽 或是 點 隨身碟的時候,跳出了新的視窗,而且資料夾也無法顯示隱藏檔與系統隱藏檔….
就表示你中這種毒了,這種毒多半是由 email 附件檔或是 其他隨身碟夾帶而中毒
如果中了這種毒就有點麻煩了,首先你插入的隨身碟都會,都會被複製 兩個檔案進去,一個是 ntdelect.com 一個是 autorun.inf
前者是與系統檔差一個字的 檔案 後者是 系統的自動執行檔
會被產生的檔案如下
autorun.inf(每一個磁碟機皆會有)
ntdelect.com(每一個磁碟機皆會有)
kavo.exe(在%systemdrive%\system32)
在執行上輸入 regedit
接著按搜尋 kavo 字串,把出現的 機瑪 給通通刪除
接著 可複製下列 文件,製作成 bat
attrib -A -S -H -R D:\autorun.inf
attrib -A -S -H -R D:\ntdelect.com
del D:\autorun.inf
del D:\ntdelect.com
參考以下幾篇:
- http://tw.myblog.yahoo.com/jw!ljyxR6.BFU.mrG8YGw–/article?mid=107&prev=116&next=87
- http://blog.yam.com/minglin/article/11563119
- http://plog.tcc.edu.tw/post/515/36535
- http://ns2.ublink.org/phpbb/viewtopic.php?p=2072
這個是備份 C槽下面 的 ntdect.com
在救援的時候我不小心誤砍這個檔案,導致出現[NTLDR is missing,Press any key to restart]無法開機
我利用 Windows PE 上網 複製別人電腦裡面的檔案之後就可以解決了
自己砍的時候要注意不要砍到C槽的系統檔,免得錯殺到系統檔案
