 |
 |
mmcatdog
銀驢友〔高級〕
. 積分: 887
. 文章: 3983
. 收花: 6309 支
. 送花: 763 支
. 比例: 0.12
. 在線: 378 小時
. 瀏覽: 43451 頁
. 註冊: 7534 天
. 失蹤: 100 天
|
|
|
 |
|
 |
|
| #1 : 2007-9-17 06:51 PM
全部回覆
|
 送花
(0)
 送出中...
|
|
|
基本上
此病毒是透過網頁瀏覽模式發生 目前來看大都發生在yahoo網路郵件 而大多數都是認識的人寄的
此病毒會自行下載wincab的檔案 將檔案中 kavo kavo1 kavo2 放置於 windows\system32\下
並此關閉系統隱藏檔檢視功能 並於各磁碟機下 放置autorun.inf NTDELECT.COM
(注意 不要刪除NTDETECT.COM系統檔) 約101k
但重點是依造網路解法為何重開機後又重新復發 答案在於新的病毒主檔在於windows下包含winpo的檔案於每次使用explorer的功能時如果有上網則於網路上重新下載病毒
該檔案為winpo* 檔案大小為30~120k 重點是時間 檔案建立日期為2047年(windows 2000 無法顯示)
提供各位參考 網路上目前應無相關文件
如有其他更好防護方式請提供 但不要再提winpe 這不是了解病毒的方法 更無法解決此次病毒問題
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
