close
[ 隨身碟病毒 ] Trojan-Dropper.Win32.Delf.wj

[症狀]
插入隨身碟後,點選磁碟機 Kaspersky 會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj

[解決]
事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,
而是躲在隨身碟的 Recycled 目錄下,那裡有三個檔案,分別是:
driveinfo.exe driveinfo.sdc voinfo.dll
另外在隨身碟的根目錄會新增一個檔案 autorun.inf,內容是:
[AutoRun]
Open=.\Recycled\Driveinfo.exe
Shell\Open\Command=.\Recycled\Driveinfo.exe
上面這幾個檔案不管怎麼砍都砍不掉,必須

1.先把 inetsrv 這個 process停掉後,砍掉隨身碟上的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf 檔案
2.將 c:\windows\system32\inetsrv.* 砍掉
3.清掉 registery 裡頭有 \"driveinfo\" 字樣的機碼

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 viko1316 的頭像
    viko1316

    袖珍閣

    viko1316 發表在 痞客邦 留言(0) 人氣()