廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7399 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] Win32.Bacalid(Desktop.ini)的解毒方法
Win32.Bacalid(Desktop.ini)的解毒方法

中毒徵兆:
1.初期時桌面的"小圖示"會全變回普通的資料夾圖示,[我的文件]或[共用文件]的名稱會被改成英文的,原本隱藏屬性的[Desktop.ini]會取消隱藏(到最後所有的Desktop.ini都會被改到)。

2.嚴重時開機之後會出現程式錯誤(警告視窗),以及連續開啟"Desktop.ini"的內容,這就是[筆記本病毒]的名稱由來。

3.此病毒會感染整個硬碟的資料。

影響範圍:
會感染某些特定的EXE檔,若再啟動此EXE檔就會再次中毒,而[影音檔.圖片檔.RAR壓縮檔]並不會受到影響(不會感染到病毒)。

解救方法:
先使用下方的解毒程式來解毒,若是系統已錯亂(出現錯誤)時就建議重灌系統了。
重灌系統的建議:

1.到[控制台>系統>系統還原]中先關閉所有的[系統還原]功能。
2.最好是將所有的檔案都放棄,直接[格式化]並重灌系統會比較保險。
3.變通方法:先使用上述的解毒程式來解毒,接著將想要留下[影音檔.圖片檔.RAR壓縮檔]先移動到其他的空槽去(EXE執行檔請直接放棄,頂多再上網去重新抓過即可),剩下的都直接[格式化]掉,最後再重灌系統。

病毒防禦:
若是使用McAfee 8.0i的話,請參考[附圖]的方法來設定,即可對此病毒免疫。
(設定的原文就在下方[麥卡菲]的網頁中)

附圖:




技術及解毒的相關網頁:

Mcafee
http://search.mcafee.com/search?q=cache:5xPc_SFxHFMJ:vil.nai.com/vil/content/v_140566.htm+W32+Bacalid&access=p&output...AllTopics&proxystylesheet=default_frontend&oe=ISO-8859-1

掃毒程式:
http://download.nai.com/products/mc...ger-bacalid.zip

Symantec
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99

掃毒程式:
http://securityresponse.symantec...FixBacalid.com

PS:
若最後還是逃不了要重灌系統的命運時,最少還可以盡量減少資料的損失。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-11-30 23:40 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.095936 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言