這幾天光解病毒解到"看"聲不斷
一開始名稱為 Chirstmas-2007.zip,壓縮檔案內為img2007-12.Jpeg.scr.com
搭配一起的應該叫做 SVHO.EXE
病毒特徵:
中毒者自動將病毒壓縮成為 *.zip 送給MSN線上的好朋友.
朋友見到Chirstmas(還故意拼錯)就認為朋友來恭賀佳節愉快,當然很沒有防新的收下並打開.
開了以後惡夢開始-自動再發送線上的朋友. 就這樣一傳十、十傳百.就像是電影中致命的病毒傳染的速度一樣快.
解完沒兩天,竟然又給我換個名字再來一次,這次叫做New-Year2008-imgaes.zip,內含New-Year2008-image15.scr
下次會不會來個Happy Chines New Year之類的.
我的解法如下:
1.進工作管理員[Ctrl+Alt+Del]
2.停掉MSN的程式、與explorer.exe,你的桌面應該會完全消失(不要緊張)
3.執行新工作,打上cmd (就是開一個命令提示字元的視窗)
4.切換到系統路徑 cd %windir%
5.用dir *.zip 看看有沒有奇怪的檔案,像是上面說的一些檔案,有的話都用 del [檔名].zip 殺了他
6.再來處理SVHO,因為除了svho.exe已外應該還會有svho****.pf之類的檔案,所以直接打指令 dir svho*.* /s 搜尋所有windows底下的路徑
7.見一個殺一個.大部分就是System32路徑下的svho.exe與另外一個懶的記的路徑下的svho****.pf
8.回工作管理員,執行新工作 explorer.exe (桌面回來了)
9.左下角開始->執行 regedit
10.搜尋svho ,也是見一個殺一個
11.重開機
大致上手動解法,有漏的再加吧
處理完只有一個心得,Symantec真的是………
