forevermoon
基本會員
積分 21
發文 4
註冊 2006-7-10
狀態 離線
|
#1 〔求助〕driveinfo.exe病毒 ?
各位大大你好
小的在下最近
一直被掃到driveinfo的病毒
每次插我的mp3 到usb 都會警告
我家適用卡巴的
刪掉 之後下依次又會出現...
知道如何根除的大大拜託一下告訴小弟
謝囉...
|
|
2006-11-17 05:16 PM |
|
bibum
管理版主
 
難逃無薪假了...=.="
 
積分 10908
發文 936
註冊 2005-9-12
狀態 離線
|
#2
C:\windows\system32\driveinfo.exe
是木馬程式 Trojan-Dropper.Win32.Delf.wj 
隨身碟接上 PC 後,不要用點選磁碟機的方式,使用檔案總管展開,就不會執行 inetsrv.exe,這個時候將 Recycled 、 autorun.inf 和 /system32/inetsrv.exe 刪除即可。
注意,要取消隱藏保護的作業系統檔案,才看的到檔案。
另外也將 c:\windows\system32\inetsrv.* 砍掉,再清掉 registery 裡頭有 "driveinfo" 字樣
|
|
|
2006-11-17 07:32 PM |
|
forevermoon
基本會員
積分 21
發文 4
註冊 2006-7-10
狀態 離線
|
#3
| Quote: | Originally posted by bibum at 2006-11-17 07:32 PM:
C:\windows\system32\driveinfo.exe
是木馬程式 Trojan-Dropper.Win32.Delf.wj
隨身碟接上 PC 後,不要用點選磁碟機的方式,使用檔案總管展開,就不會執 ... |
|
多謝大俠相助...^__^
我馬上試試看...
|
|
|
2006-11-17 11:20 PM |
|
forevermoon
基本會員
積分 21
發文 4
註冊 2006-7-10
狀態 離線
|
#4
| Quote: | Originally posted by forevermoon at 2006-11-17 11:20 PM:
多謝大俠相助...^__^
我馬上試試看... |
|
不行耶 我原本以為刪除了 開啟MP3看起來沒事了
但是 資料夾 自己又跑出 AUTO 和 CXXXX資料夾
而且卡巴在打開MP3又顯示出警告
病毒是 Backdoor.Win32.Bifrose.yg
卡巴有攔到...
沒什麼改變 好像跟之前依樣
怎麼辦
|
|
|
2006-11-18 01:26 AM |
|
key8884
基本會員
積分 25
發文 2
註冊 2007-2-7
狀態 離線
|
#5 你可以試一試這一個方法
用一台有裝卡巴的乾淨電腦,進去把你的毒殺掉,再立刻把隨身碟拔掉再插進去,本人有試過可以殺除此毒
|
|
|
2007-4-6 09:57 PM |
|
