[ 隨身碟病毒 ] Trojan-Dropper.Win32.Delf.wj
[症狀]
插入隨身碟後,點選磁碟機 Kaspersky 會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj
[解決]
事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,
而是躲在隨身碟的 Recycled 目錄下,那裡有三個檔案,分別是:
driveinfo.exe driveinfo.sdc voinfo.dll
另外在隨身碟的根目錄會新增一個檔案 autorun.inf,內容是:
[AutoRun]
Open=.\Recycled\Driveinfo.exe
Shell\Open\Command=.\Recycled\Driveinfo.exe
上面這幾個檔案不管怎麼砍都砍不掉,必須
1.先把 inetsrv 這個 process停掉後,砍掉隨身碟上的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf 檔案
2.將 c:\windows\system32\inetsrv.* 砍掉
3.清掉 registery 裡頭有 \"driveinfo\" 字樣的機碼
[症狀]
插入隨身碟後,點選磁碟機 Kaspersky 會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj
[解決]
事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,
而是躲在隨身碟的 Recycled 目錄下,那裡有三個檔案,分別是:
driveinfo.exe driveinfo.sdc voinfo.dll
另外在隨身碟的根目錄會新增一個檔案 autorun.inf,內容是:
[AutoRun]
Open=.\Recycled\Driveinfo.exe
Shell\Open\Command=.\Recycled\Driveinfo.exe
上面這幾個檔案不管怎麼砍都砍不掉,必須
1.先把 inetsrv 這個 process停掉後,砍掉隨身碟上的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf 檔案
2.將 c:\windows\system32\inetsrv.* 砍掉
3.清掉 registery 裡頭有 \"driveinfo\" 字樣的機碼
全站熱搜
留言列表
我的部落格蒐藏 
