Board logo

主題: [求助] [求助]求救-我中毒 W32Bacalid.B!inf [打印本頁]

發表人: 大水桶    時間: 2006-9-23 08:55 PM     主題: [求助]求救-我中毒 W32Bacalid.B!inf

在安全模式下清除ok;但一重開機又馬上偵測到;....
救命窩---真的沒救嗎
發表人: sueice    時間: 2006-9-24 12:19 AM

邁可菲(McAfee)今日(9/13)宣佈,旗下實驗室(McAfee Avert Labs)已研究出可成功清除「巴克雷」(W32.Bacalid)及其變種(W32.Bacalid.b)病毒的解毒程式。
W32.Bacalid是於九月初經由國內資安廠商偵測所發現,為一特有的「模組化惡意程式」,會不斷連結到大陸的網站(www.shuaiad.com)下載變種病毒,並且可透過編碼方式辨認簡體中文,只要發現是簡體中文的作業系統,就不會遭受感染。
當時國內資安大廠如賽門鐵克及趨勢科技皆表示,只有在台灣發現受害案例,為一具有「針對性」的病毒案例。
此外,由於W32.Bacalid是典型的模組化惡意程式,會不斷更新功能模組,形成另一變種的惡意程式,因此較難成功清除。
邁可菲則表示已研究出可成功清除此病毒的解毒程式,並已將解毒程式提供於網站上供用戶下載。
http://vil.mcafeesecurity.com/vil/content/v_140566.htm
發表人: 愛吃魚    時間: 2006-9-24 01:51 AM

BitDefender(軟體區有)
可以清乾淨
記得先上網更新
打開防火牆不要讓病毒再上網更新變種了
還有全部的硬碟都要掃
基本上應該很多檔案都感染了
掃毒後所有感染的檔案都會刪除
發表人: jam1112    時間: 2006-9-24 12:23 PM

下面主題有相關討論
http://twed2k.org/viewthread.php?tid=136111
發表人: 大水桶    時間: 2006-9-24 05:00 PM

邁可菲則表示已研究出可成功清除此病毒的解毒程式,並已將解毒程式提供於網站上供用戶下載。
http://vil.mcafeesecurity.com/vil/content/v_140566.htm [/hrr]

我已下載並抓到並清除病毒ok;但一重開機又發現病毒......如何才能清除乾淨!
另外我也有下載symantec 解毒程式;但卻無法發現病毒......
發表人: sueice    時間: 2006-9-24 07:35 PM

更新Windows 的修補程式: MS06-014. 此一病毒利用微軟的漏洞, 當使用者使用 IE 瀏覽被植入木馬的網頁時, 會將木馬程式安裝到使用者的電腦上。若是沒有安裝這個修補程式, 攻擊者做一下木馬的變種, 將持續不斷的造成公司感染木馬。
http://www.microsoft.com/taiwan/ ... letin/MS06-014.mspx

1、避免用戶端持續連線到惡意網站下載新的變種病毒程式,請務必於企業防火牆等網路設備中設定限制至www.shuaiad.com{IP:222.73.254.52} 網站的任何連線。
2、更新病毒定義檔。
3、關閉檔案分享,若有一定要共用的程式,應設成唯讀,避免受感染的電腦進行散佈感染,造成疫情爆發。
4、若作業系統為Windows ME/XP者,請關閉系統還原功能,避免系統自動還原病毒程式。
5、檢查使用者的暫存資料夾(%temp%)中,是否存在有一個檔名為Vcab.dll的隱藏檔案,檔案大小約為30-35K,若有的話請將此檔案刪除。
6、執行全系統掃描,目前受感染的檔案、防毒軟體是無法進行修復的,故需將偵測到的受感染檔案刪除;由於此病毒是藉由檔案總(Explorer.exe)來感染的,而檔案總管(Explorer.exe)會將檔案Lock,所以防毒軟體無法直接刪除,故刪除檔案的動作請在命令提示字元(MSDOS)模式中刪除。執行完成後建議重新啟動電腦。
7、電腦重新啟動完成後,從乾淨的原始檔案或備份檔案中還原己遭刪除的感染檔案。
8、受感染的電腦將病毒威脅修復排除後,若有發生無法上網情況時,應是該電腦的網路組態中 Winsock設定遭修改,可以下列方式進行?復:
A. Windows 2000及XP Service pack 1使用者:可至下列位址下載WinsockXPFix.exe程式進行修復。
http://www.iup.edu/house/resnet/WinsockXPFix.exe
B. XP Service pack 2使用者:可輸入下列指令進行修復,修復完成後重新啟動系統。
  Netsh winsock reset
9、請注意上述提及之檔案總管(Explorer.exe)檔案,為系統內正常程式非病毒檔案,請勿將Explorer.exe檔案刪除。

不然就重灌吧!




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0