但 OfficeScan 會把我們日常的軟件如Outlook.exe, Winzip32.exe 全數一起 delete
所以我們只好在 OfficeScan 內 bypass 這些檔案
苦戰了兩天
終於找出來, 我們是中了 VGod.dll , 也就是變種版本 , 隨即使用上述的 McAfee 程式解毒
我地發覺原來這病毒就是透過 OfficeScan 散播 (注: 因為OfficeScan Server 也中了這毒)
另外要注意的是使用 McAfee 最好要在 SafeMode (安全模式) 下進行
但我們為了方便把它放在 login script 中運行
但一方面又用 OfficeScan 來把它找出那台電腦仍有病毒, 再作人手清毒
再經兩天的苦戰, 終於把接近五百台受感染的電腦全數掃瞄,
現在.. 即今天以可把病毒控制在十數台電腦之內
這些電腦需要在 SafeMode 下清毒, 需然人手只得二人
但也應該可以在今天之內完成
Thanks God
ROBERT27 wrote:
這隻病毒好像又變種了
desktop.ini變成隱藏檔(已經刪除了)
好像會竊取聯絡人的資料
後來找到原因
啟動MSN就會出現desktop.ini(刪掉後,啟動msn還是一樣)
分別以下2個目錄
C:\Documents and Settings\Administrator\Contacts
C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows Live Contacts
請問這也是中毒的徵兆嗎
各位大大試試看,是否也會如此(請打開隱藏檔案和資料夾-顯示所有的檔案和資料夾)
謝謝!!
症狀:1.迅速快速蔓延各硬碟的EXE檔
2.此病毒會自動上線更新,自動感染其他EXE檔
3.若是沒有解毒,則電腦會開始越跑越慢
4.電腦會自動複製文件desktop.ini,在各個硬碟、資料夾
5.在簡體WINDOWS則不會發病(真的是很機車)
6.重新開機時,會自動開啟記事本,內容是亂碼
解毒方式:1.下載好之後,解壓縮,重新開機,連點F8,進入安全模式下執行該程式來解毒
2.程式打開之後(stinger.com),按下(Browse)選擇你的硬碟,全部硬碟選擇好之後,再點下綠色那個球(Scan Now)
3.全機掃描完畢之後,再重新開機,回到正常模式,點選桌面左下角《開始》→《搜尋》,搜尋輸入DESKTOP.INI。
4.將找到的DESKTOP.INI全部刪除即可
請到我的FTP站台內下載stinger.zip ----來源-來自微風論壇
由於FTP站台是自家架設.速度不理想請見諒.但確定能下載
http://cfsoad.sytes.net:2695/
95.11.15 cfsoad 著 作
內文搜尋
從 APP 打開
X