一、開機後一段時間會出現一整個folder內所有檔案變成了一個9.76kb的bmp,而檔名後面多了T-753r.bmp。小部份的bmp下有行寫著KUSAFUKU-3-KYODAI。bmp的圖案是三個藍色團子狀(有一個bmp內寫著是團子)的公仔以品字形疊著。而這個病毒明顯刻意避開了WINDOWS&Program Files&Documents&Settings(除My Document外)和一些重要軟件(directx沒事)。不是ASCII的檔名沒事
二、在工作管理員看到多了三個csrss.exe、一個lsass.exe、一個services.exe,使用者名稱都是Administrator。在一開始毒發時還多了幾個winlogon.exe,大約第三次重新開機後沒有了多餘的winlogon.exe。這些程式均食了大部份CPU。
我嘗試過就第二個問題上網找方法,現在只是能夠停止那多出來的exe檔,而他叫我del的檔則一個都找不著,而第一個問題只要有檔它好攻下去它便繼續攻擊…網上又找不到什麼資訊,還好的是windows&所有軟件都沒事……自己的資料都一直是以外置形式儲存………
急求解決方法
說得不清楚請見諒…不清楚的話請隨便詢問……
回 健身男 : 事後有……裝了AVG和avast!(事前的那個防毒是廢的… 不過還未完整地掃描過一次…… 現在兩個軟件正在掃描中…… 另外有用Registry Booster掃描過,結果有3550個error… 而AVG一直有彈出視窗指在c:/根目錄、d:/根目錄、c:/windows/system32/等裡有病毒和木馬,不知當中有沒有是這次毒發的病毒……(其實本來電腦內已知有一大堆木馬和病毒…不過因為沒有毒發過所以沒理會過…
我還是再多說一下電腦的狀況吧…… 以前一直是有一個防毒軟件的,不過其update部份好像受了病毒入侵(裝了AVG後檢查出來的),所以一直應該沒有發揮過它的實際用途…而其中估計大約積存了幾百個木馬和病毒沒有處理過…… 之後在昨晚從share侈地down了一個會今人懷疑但我又沒有去懷疑它的檔案,然後開了出來還就去按它……結果就中了毒……開始中毒之後是先lag了一會兒機,然後原來的資料夾內的檔案全變了bmp,之後開工作管理員看見CPU線程一直被佔據。
然後留意到D drive的可用空間一直增加,另外工作管理員裡的My(ry d.exe一直運行中,我便知道這個病毒開始大量改我的檔案,我便立刻用日文字封住了一些folder不讓其入侵。(註:這個My(ry d.exe會在我處理檔案時運行,有時更會令電腦hang掉一會兒) 然後我立刻試著裝一個防毒(AVG)看看能不能立刻檢查到是什麼病毒,結果是不能。 之後因為夜深了關機,到今早找了一些有關csrss.exe和lsass.exe的問題試著跟著解決,結果不行。
然後便下了一個Registry Booster和System Repair Engineer,前者試著fix error時出了error…後者scan完save好record之後不懂弄下去…… 接著便開了那兩個防毒一起scan一次… scan完後再貼結果……
個My(ry d.exe係一個開頭是my然後中間忘了是什麼結尾是d.exe的程式什麼(我是忘了這個程式全名…這個程式是SYSTEM執行的,應該係正常的系統檔…
