TWed2k - 軟體求助討論區 - [求助]求救-我中毒 W32Bacalid.B!inf

TWed2k » 軟體求助討論區 » [求助]求救-我中毒 W32Bacalid.B!inf

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

大水桶
銅驢友〔初級〕

今日心情

．積分： 112
．文章： 143
．收花： 891 支
．送花： 453 支
．比例： 0.51
．在線： 1097 小時
．瀏覽： 17680 頁
．註冊： 6986 天
．失蹤： 1322 天
．上港

#1 : 2006-9-23 08:55 PM 只看本作者	送花 (0) 送出中...

在安全模式下清除ok;但一重開機又馬上偵測到;....
救命窩---真的沒救嗎

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

sueice
銀驢友〔中級〕

．積分： 698
．文章： 895
．收花： 6308 支
．送花： 904 支
．比例： 0.14
．在線： 2867 小時
．瀏覽： 17992 頁
．註冊： 7071 天
．失蹤： 4258 天

#2 : 2006-9-24 12:19 AM 只看本作者	送花 (1) 送出中...

邁可菲（McAfee）今日（9/13）宣佈，旗下實驗室（McAfee Avert Labs）已研究出可成功清除「巴克雷」（W32.Bacalid）及其變種（W32.Bacalid.b）病毒的解毒程式。
W32.Bacalid是於九月初經由國內資安廠商偵測所發現，為一特有的「模組化惡意程式」，會不斷連結到大陸的網站（www.shuaiad.com）下載變種病毒，並且可透過編碼方式辨認簡體中文，只要發現是簡體中文的作業系統，就不會遭受感染。
當時國內資安大廠如賽門鐵克及趨勢科技皆表示，只有在台灣發現受害案例，為一具有「針對性」的病毒案例。
此外，由於W32.Bacalid是典型的模組化惡意程式，會不斷更新功能模組，形成另一變種的惡意程式，因此較難成功清除。
邁可菲則表示已研究出可成功清除此病毒的解毒程式，並已將解毒程式提供於網站上供用戶下載。
http://vil.mcafeesecurity.com/vil/content/v_140566.htm

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

愛吃魚
鐵驢友〔初級〕

．積分： 34
．文章： 275
．收花： 43 支
．送花： 1069 支
．比例： 24.86
．在線： 985 小時
．瀏覽： 17035 頁
．註冊： 7290 天
．失蹤： 1822 天

#3 : 2006-9-24 01:51 AM 只看本作者	送花 (1) 送出中...

BitDefender(軟體區有)
可以清乾淨
記得先上網更新
打開防火牆不要讓病毒再上網更新變種了
還有全部的硬碟都要掃
基本上應該很多檔案都感染了
掃毒後所有感染的檔案都會刪除

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

jam1112
至尊驢友

．積分： 27185
．文章： 3336
．收花： 209060 支
．送花： 7177 支
．比例： 0.03
．在線： 11891 小時
．瀏覽： 65356 頁
．註冊： 8062 天
．失蹤： 0 天

#4 : 2006-9-24 12:23 PM 只看本作者	送花 (0) 送出中...

下面主題有相關討論
http://twed2k.org/viewthread.php?tid=136111

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

大水桶
銅驢友〔初級〕

今日心情

．積分： 112
．文章： 143
．收花： 891 支
．送花： 453 支
．比例： 0.51
．在線： 1097 小時
．瀏覽： 17680 頁
．註冊： 6986 天
．失蹤： 1322 天
．上港

#5 : 2006-9-24 05:00 PM 只看本作者	送花 (0) 送出中...

邁可菲則表示已研究出可成功清除此病毒的解毒程式，並已將解毒程式提供於網站上供用戶下載。
http://vil.mcafeesecurity.com/vil/content/v_140566.htm [/hrr]

我已下載並抓到並清除病毒ok;但一重開機又發現病毒......如何才能清除乾淨!
另外我也有下載symantec 解毒程式;但卻無法發現病毒......

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

sueice
銀驢友〔中級〕

．積分： 698
．文章： 895
．收花： 6308 支
．送花： 904 支
．比例： 0.14
．在線： 2867 小時
．瀏覽： 17992 頁
．註冊： 7071 天
．失蹤： 4258 天

#6 : 2006-9-24 07:35 PM 只看本作者	送花 (1) 送出中...

更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE 瀏覽被植入木馬的網頁時, 會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。
http://www.microsoft.com/taiwan/ ... letin/MS06-014.mspx

1、避免用戶端持續連線到惡意網站下載新的變種病毒程式，請務必於企業防火牆等網路設備中設定限制至www.shuaiad.com{IP:222.73.254.52} 網站的任何連線。
2、更新病毒定義檔。
3、關閉檔案分享，若有一定要共用的程式，應設成唯讀，避免受感染的電腦進行散佈感染，造成疫情爆發。
4、若作業系統為Windows ME/XP者，請關閉系統還原功能，避免系統自動還原病毒程式。
5、檢查使用者的暫存資料夾(%temp%)中，是否存在有一個檔名為Vcab.dll的隱藏檔案，檔案大小約為30-35K，若有的話請將此檔案刪除。
6、執行全系統掃描，目前受感染的檔案、防毒軟體是無法進行修復的，故需將偵測到的受感染檔案刪除；由於此病毒是藉由檔案總(Explorer.exe)來感染的，而檔案總管(Explorer.exe)會將檔案Lock，所以防毒軟體無法直接刪除，故刪除檔案的動作請在命令提示字元(MSDOS)模式中刪除。執行完成後建議重新啟動電腦。
7、電腦重新啟動完成後，從乾淨的原始檔案或備份檔案中還原己遭刪除的感染檔案。
8、受感染的電腦將病毒威脅修復排除後，若有發生無法上網情況時，應是該電腦的網路組態中 Winsock設定遭修改，可以下列方式進行?復：
A. Windows 2000及XP Service pack 1使用者：可至下列位址下載WinsockXPFix.exe程式進行修復。
http://www.iup.edu/house/resnet/WinsockXPFix.exe
B. XP Service pack 2使用者：可輸入下列指令進行修復，修復完成後重新啟動系統。
　 Netsh winsock reset
9、請注意上述提及之檔案總管(Explorer.exe)檔案，為系統內正常程式非病毒檔案，請勿將Explorer.exe檔案刪除。

不然就重灌吧！

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-6-29 05:58 PM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.041322 second(s), 8 queries , Qzip disabled