9b8kmipy.com U盤病毒 新變種 土炮解毒法

傍晚我太太CALL HELP說電腦很慢
電腦都不能動(Loading粉大)
我回家後把我隨身碟接上
試圖用一些除錯工具來察看系統在忙什麼
插上我得USB後還是很慢
就像死當的慢
我把隨身碟接上我的NB
產況發生了
原來我的隨身碟接在我太太電腦那邊的時候
我的USB碟已被感染了
我的NB也變的超慢

死馬當活馬醫
開機按F8進入到命令列模式
發現HDD的根目錄(C: D: ....)
都有一個 9b8kmipy.com 與 autorun.inf

2009/02/03 下午 07:17 187 autorun.inf
2009/02/03 上午 08:28 107,901 9b8kmipy.com

從檔案來看autorun.inf 是一直在變動的
9b8kmipy.com 應該是我太太上班的時候在公司感染的

追問下得知與她同事互相有COPY檔案

我電腦的SPE11 MR3與我太太電腦的NOD32都沒抓到

以下是我土炮排毒的方式
c:\> dir /s /a /O-D /p 以日期較近的排列
c:\> attrib -r -a -h -s c:\9b8kmipy.com
c:\> attrib -r -a -h -s d:\9b8kmipy.com
c:\> attrib -r -a -h -s c:\autorun.inf
c:\> attrib -r -a -h -s d:\autorun.inf
c:\> del c:\autorun.inf c:\9b8kmipy.com d:\autorun.inf d:\9b8kmipy.com

這毒還會在c:\windows\system32\ 下建立一些exe 執行檔與.dll的檔案
我發現這邊是沒有規則

所以我還是用
c:\> dir /s /a /O-D /p 以日期較近的排列
c:\> attrib -r -a -h -s <靠近9b8kmipy.com建立時間之後產生的.dll 與.exe檔案>
c:\> del <靠近9b8kmipy.com建立時間之後產生的.dll 與.exe檔案>

目前測試這樣我家兩台電腦可以恢復運作
節制此篇發文也正常

至於有沒有完整解毒....再觀察了....希望有效!

相關可參考:
http://www.avpclub.ddns.info/ss-xs/index.php/action_viewthread_tid_16367.html
2009-02-03 20:32 發佈
大哥~~這樣做殺不掉滴 

介紹你一個好用的工具 EFix
http://sylovanas.myweb.hinet.net/EF/EF.exe

下載後,重開機按F8進安全模式執行 EFix試試看吧~

確定這樣是解掉了
目前電腦也還開著
也在發文中

昨日同事已將病毒已送symantec分析中

有興趣的可以下載
附檔請改成.com即可
沒有辦法試!
小雨傘一下就擋掉了! 加掛雨傘安心一下吧!
傻綠班的鴿 8:17 ━━━━━━━━●━━━ 14:50 ⇆ㅤㅤㅤㅤ◁ㅤㅤ❚❚ㅤㅤ▷ㅤㅤㅤㅤ↻
其實隨身碟的病毒,在中毒之前先裝這個就搞定了。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

老掉牙的標題---如何關閉autorun

http://cert.nkfust.edu.tw/doc/setup.pdf
小弟最近也是中了此款病毒,遊戲帳號被盜了好幾次,
還請各位高手提供有效的解毒方式,感激不盡~
我也中這個毒了
大大的方法我不是很懂
不知道有沒有人能教我簡單點的方法
感恩...
ESET Smart Security 3.0.658 可擋
下載會自動偵測到並刪除,不給下載
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?