2008年10月14日 星期二

發現自己所用的公用電腦中毒了

發現自己所用的公用電腦中毒了
Trojam.Packed.NsAnti
W32.Pagipef.B

上網查了一下,應該是中了KAVO病毒
使用先前寫的解毒方法
請參考:
http://tw.myblog.yahoo.com/colour-blog/article?mid=200&prev=216&next=64&l=f&fid=12
病毒解除後,隔一段時間自動掃描又發現病毒
且位在System Volume Information資料夾
直接到資料夾所在槽位,解除隱藏及系統隱藏,竟然還是看不到。
後來發現,原來我解除後,又馬上被隱藏了。
只細看了解毒方法原來,檢視隱藏功能被關閉了。
開啟檢視隱藏方法:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersione\Explorer\Advanced\Folder\Hidden\SHOWALL\

下將Checkedvalue的字串(DWORD)值設為1
(通常中毒後設定會被改成0
)
修改後立即生效

因為它的名稱有System所以不敢亂來,於是上網查了一下。
原來是系統還原功能的存放位置
可能是先前中毒,被系統還原儲存了導致。
到我的電腦→按右鍵→內容→系統還原 選擇 關閉所有磁碟機上的系統還原
就搞定了,如果需要還原功能,在開啟就可以了。
關閉後會先將,先前的還原點刪除。

沒有留言: