查詢,刪除變種kavo隨身碟病毒uret463.exe,kacsde.exe

/ 分類: / 0 則回應

標籤: ,


進入 Windows 安全模式

首先電腦一開機請先一直按放 F8 按鍵

將光棒往上移至 安全模式

使用者選擇 Administrator

點擊 左下角 開始 -> 執行

輸入 cmd

cmd

查看 你的硬碟各個分割區內是否有 autorun.inf , bsp.cmd , kya6l.bat

在 ms-dos 下指令

c:

dir/ah

attrib -a -s -h -r autorun.inf  (將檔案設定為非隱藏,非唯讀,非系統檔案…)

del autorun.inf   (刪除檔案)

attrib -a -s -h -r bsp.cmd

del bsp.cmd

attrib -a -s -h -r kya6l.bat

del kya6l.bat

d:

dir/ah

attrib -a -s -h -r autorun.inf  (將檔案設定為非隱藏,非唯讀,非系統檔案…)

del autorun.inf   (刪除檔案)

attrib -a -s -h -r bsp.cmd

del bsp.cmd

attrib -a -s -h -r kya6l.bat

del kya6l.bat

請務必將每一個分割磁區 C D E F G …. 病毒刪除(隨身碟請拔除)

d

刪除 windows/system32內的病毒

c:

cd windows/system32

dir/ah

attrib -a -s -h -r godert0.dll

del godert0.all

attrib -a -s -h -r godert1.dll

del godert1.all

attrib -a -s -h -r kacsde.exe

del kacsde.exe

attrib -a -s -h -r uret463.exe

del uret463.exe

attrib -a -s -h -r lhgjyit0.dll

del lhgjyit0.dll

system32_0414

重新開機

安裝 Ccleaner 清除病毒隱藏啟動路徑

將 uret463.exe 及 kacsde.exe 啟動路徑刪除

安裝 德國小紅傘 全系統在掃描一次

將隨身碟插入電腦

小紅傘提示發現病毒請選擇 delete 刪除

bspcmd_del

以下為目前2009.04.14各家防毒軟體偵測報告

參考 virustotal

godert0.dll

godert0_dll

godert1.dll


godert1_dll1

kacsde.exe

kacsde_exe_0414

lhgjyit0.dll

lhgjyit0_all

uret463.exe

uret463_exe_0414


Related Posts Plugin for WordPress, Blogger...

發表留言