Categories: 軟體

[教學] ntdelect 中毒

最近被這種病毒弄到很困擾

當你發現 點 D槽 或是 點 隨身碟的時候,跳出了新的視窗,而且資料夾也無法顯示隱藏檔與系統隱藏檔….

就表示你中這種毒了,這種毒多半是由 email 附件檔或是 其他隨身碟夾帶而中毒

如果中了這種毒就有點麻煩了,首先你插入的隨身碟都會,都會被複製 兩個檔案進去,一個是 ntdelect.com 一個是 autorun.inf

前者是與系統檔差一個字的 檔案 後者是 系統的自動執行檔

會被產生的檔案如下

autorun.inf(每一個磁碟機皆會有)
ntdelect.com(每一個磁碟機皆會有)
kavo.exe(在%systemdrive%\system32)

在執行上輸入 regedit

接著按搜尋 kavo 字串,把出現的 機瑪 給通通刪除

接著 可複製下列 文件,製作成 bat

attrib -A -S -H -R D:\autorun.inf
attrib -A -S -H -R D:\ntdelect.com
del D:\autorun.inf
del D:\ntdelect.com

參考以下幾篇:

這個是備份 C槽下面 的 ntdect.com

在救援的時候我不小心誤砍這個檔案,導致出現[NTLDR is missing,Press any key to restart]無法開機

ntdect_com

我利用 Windows PE 上網 複製別人電腦裡面的檔案之後就可以解決了

自己砍的時候要注意不要砍到C槽的系統檔,免得錯殺到系統檔案

Mesak

我是米薩克,想了解更多可以點選  關於我 

Disqus Comments Loading...
Share
Published by
Mesak
Tags: 教學

Recent Posts

[教學] 利用 n8n 建立 LINE 聊天機器人

n8n 有多厲害,這邊就不贅述...

3 週 ago

[開箱] IROCKS K103R 熱插拔無線機械式鍵盤

許久沒有開箱了,近年鍵盤的規格...

3 個月 ago

[開箱] IROCKS-K85R 無線機械鍵盤

最近一直想要組一把 無線的 9...

1 年 ago

[開箱] IROCKS K75M 銀色上蓋機械式鍵盤

IROCKS K75M 這款鍵...

2 年 ago

[開箱] IROCKS M31E 粉紅色光學遊戲滑鼠

喜歡粉紅色周邊產品的朋友,有一...

2 年 ago