掃毒經驗分享

昨天發現有一個會將日期改為1990年的病毒
他發作的癥狀為
1.日期改變:會將年份改為1990年,而月日不變
2.會一直讀取軟碟
3.會在所有的硬碟分割建立AUTORUN.INF及RISING.EXE
4.無法完全顯示系統檔與隱藏檔
5.會自行安裝一個類似3127的惡意程式
6.會以系統服務存在
7.賽門鐵克可以偵測一部分病毒檔,但無法完全偵測刪除
8.會將病毒檔寫入recycled裡

解決方式
1.首先進入BIOS將日期改為正常的日期
2.進入安全模式
3.執行命令提示字元,進入DOS指令狀態
4.在所有的磁碟上執行attrib -r -h -s *.* 解除檔案的隱藏 唯讀 及系統狀態
5.刪除所有磁碟的AUTORUN.INF rising.exe recycled
6.執行登入檔編輯程式,將所有跟病毒相關的資料刪除,
可以在系統服務裡找到跟病毒有關的服務,由英文與數字組合的怪異名稱
7.搜尋在1990年建立的檔案,並將其刪除,在搜尋時必須選取進階選項
掃描隱藏檔及系統檔和所有的資料夾
8.如果有.DLL的檔案無法刪除時,可以在檔名後加上.TXT或其他無法執行的附檔名
在重新開機後就可以順利刪除
9.此方式可以將病毒刪除,但不能解決無法顯示隱藏檔及系統檔的問題