UKASH病毒

ms-windowsלפני כמה ימים כדי לקבל מורעל NB,כניסת מכונה אחת חלונות פתוחים,הופיע בלוגו גדול,上面 写着 「בריטניה המשטרה」,לצד ישן אדוני,להלן רשימה פשוטה מפרטי המחשב שלך,אז איך אומר כמה יש במחשב שלך,אבל גם את המצלמות להתחיל NB,מסך מיידי משלך יופיע בתחתית,נראה די מפחיד,似乎已被全盤監控

 

ניסיתי קצת,אופן טינג השפעת כתם 这个 מיוחד,דרך מפחידה פשוט או לעכב את הניתוח בהצלחה רבה,除了按CTRL ALT DEL選擇關機外,什麼事情都做不了,連啟動安全模式也照樣看得到阿sir本來想透過WinPE來找有病毒,但卻開機失敗,後來試著用「安全模式(命令提示字元)」,阿sir終於不再現身

  先透過命令提示字元執行登錄編輯器及服務,簡單檢視後,沒看到異常的地方,便試著執行explorer,結果阿sir又出現了…。經過反覆測試找到一個阻擋阿sir的方法

1.先執行MMC,叫出服務的功能。

2.執行explorer此時病毒網頁會被啟動。

3.按CTRL+ALT+DEL選擇重開機。

4.這時關機程序會先關掉IE,也就是病毒網頁,
接著會暫停關機程序,詢問你MMC是否要存檔,
此時就可以先不理會存檔訊息,開始執行你想做的事

  經過檢查,病毒主要存在All Users\Application Data裡面,有五個dat檔外加一個rundll32.exe檔,將六個檔案移除後,接來就是清理一些殘渣

 

  以我這台來說,在該USER的開始功能表裡頭的啟動有個msconfig的捷徑,圖案用的是登錄編輯器的圖示,這是其中一個啟動病毒的連結

 

  另外一個就比較隱密,執行regedit後,找到下面兩個機碼

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\Parameters

המחרוזת למצוא ServiceDLL הנכון,הערך השתנה לאחד מנתיב קובץ DAT,זה נקרא בכל פעם Explorer יגרום וירוס,這邊要還原成「%SystemRoot%\system32\wbem\WMIsvc.dll」

 

וריאציות של וירוס,אז מצב נתקל כולם עשוי להיות שונה,יצא כמה חתיכות גז 软体 הון 没 扫 这次 בסיס להכתים 试 了,כך זה צריך להיות די גרסאות חדשות,הפתרון שלי על מנת לספק לעיונך,希望有所幫助

6 תגובות

  1. אנונימי אומר |

    不行呀大師,有其他方法嗎?感激

    這病毒後續的變種體太多,我手邊沒有淪陷的電腦可以試
    可能幫不了你了哦

    אנסון תגובה |
  2. 中了這個 אומר |

    這個真的太殺了!!我今天中了這個病毒…我本來打算照著您的方法試著解毒!

    תוצאה…它完全不讓我進安全模式…三種模式都試過了…完全進不了…

    我只能重灌了!期待您有新變種的解決方法= =

    我在清毒時,上網找的方法也都沒用,看來這病毒變種變得挺快的

    אנסון תגובה |
  3. tix123 אומר |

     阿sir好棒阿! 沒看過這麼殺的病毒

    對啊,אה
    而且一直在變種的樣子

    אנסון תגובה |

השאיר תגובה

שים לב: תגובת התמתנות מופעלת ועלולה לעכב את התגובה שלך. אין צורך להגיש מחדש את התגובה שלך.