電腦都不能動(Loading粉大)
我回家後把我隨身碟接上
試圖用一些除錯工具來察看系統在忙什麼
插上我得USB後還是很慢
就像死當的慢
我把隨身碟接上我的NB
產況發生了

原來我的隨身碟接在我太太電腦那邊的時候
我的USB碟已被感染了
我的NB也變的超慢
死馬當活馬醫

開機按F8進入到命令列模式
發現HDD的根目錄(C: D: ....)
都有一個 9b8kmipy.com 與 autorun.inf
2009/02/03 下午 07:17 187 autorun.inf
2009/02/03 上午 08:28 107,901 9b8kmipy.com
從檔案來看autorun.inf 是一直在變動的
9b8kmipy.com 應該是我太太上班的時候在公司感染的
追問下得知與她同事互相有COPY檔案
我電腦的SPE11 MR3與我太太電腦的NOD32都沒抓到

以下是我土炮排毒的方式
c:\> dir /s /a /O-D /p 以日期較近的排列
c:\> attrib -r -a -h -s c:\9b8kmipy.com
c:\> attrib -r -a -h -s d:\9b8kmipy.com
c:\> attrib -r -a -h -s c:\autorun.inf
c:\> attrib -r -a -h -s d:\autorun.inf
c:\> del c:\autorun.inf c:\9b8kmipy.com d:\autorun.inf d:\9b8kmipy.com
這毒還會在c:\windows\system32\ 下建立一些exe 執行檔與.dll的檔案
我發現這邊是沒有規則
所以我還是用
c:\> dir /s /a /O-D /p 以日期較近的排列
c:\> attrib -r -a -h -s <靠近9b8kmipy.com建立時間之後產生的.dll 與.exe檔案>
c:\> del <靠近9b8kmipy.com建立時間之後產生的.dll 與.exe檔案>
目前測試這樣我家兩台電腦可以恢復運作

節制此篇發文也正常
至於有沒有完整解毒....再觀察了....希望有效!
相關可參考:
http://www.avpclub.ddns.info/ss-xs/index.php/action_viewthread_tid_16367.html




























































































