Shunze 學園 >電腦資訊學系 >病毒追追追 > 《注意》搞不定的隨身碟病毒mmsgblh.exe 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2328

shunze 離線
《注意》搞不定的隨身碟病毒mmsgblh.exe引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

滷肉攤土產第四彈mmsgblh.exe出現了!

傷腦筋的是這個隨身碟病毒怎麼殺也殺不掉,而且目前網路上查到的資源有限;
所以中毒者要小心囉...


這個病毒同樣是透過autorun.inf來呼叫病毒檔mmsgblh.exe。
但麻煩的是中毒後,它會在電腦堳堨艉w知的三個分身!
(meex.exe,qwqjtvh.exe,ljksjlj.exe)
當我們殺掉其中一個,其它的分身又會立即進行幫它還原,永遠殺不掉,
所以這個病毒讓順子感到相當棘手!


這個病毒已知的資訊如下:

  1. 它會在分割區根目錄中,建立autorun.infmmsgblh.exe來進行感染。
  2. 它的分身之一是在C:\Program Files\Common Files\Microsoft Shared下的qwqjtvh.exe
  3. 分身之二是在C:\Program Files\Common Files\System下的ljksjlj.exe
  4. 分身之三是在C:\Program Files下的meex.exe及導引檔ksqbhyp.inf
  5. 當然也會在註冊機碼中寫入一大堆病毒的啟動資訊。


不過,無論是刪除病毒本體還是分身,病毒均會立即復活再生,所以目前順子是處於束手無策的狀態...

可行的做法是拆下硬碟裝到另一台電腦後,按照路徑一個一個殺掉病毒本體及分身;
然後,接回原來電腦,重新開機後,再到註冊機碼中殺掉所有相關訊息!

很麻煩是吧!?

但除了靜候防毒軟體廠商更新病毒碼外,似乎沒有其它辦法了...



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2007-11-20, 13:39 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR