可順利解決 Kdy.cmd 中毒的問題 EFix 4.67
2008年6月16日,如同往常一般令我Blue的星期一。
想說沒啥事早點來公司可以輕鬆地吃個早餐、上網衝個浪,再投入日復一的工作。誰知道一早來就不得閒,馬上就有使用者-來自財務部狂叩資訊室的電話。
資料來源:傳說中的挨踼部門
小紅傘拚命的秀出警告視窗卻刪也刪不掉。整個症狀非常類似中了kavo類型的病毒,但以之前的解毒方法卻只能暫時的解除警告視窗,待重新開機後又是回復原來視窗拚命開的狀態。
在拜個Google大神後卻依然無解,只好請使用者不要重新開機暫待我找到解決方法。
2008年6月17日
一早來輪到企劃部狂叩電話,與上述相同情況。
2008年6月19日
同樣是一大早,財務部另一台電腦淪陷。再上網拜一次Google大神,果然等待是正確的。相隔幾日後從原本只有2個無關緊要的搜尋結果到好幾頁的解決方法。
Kdy.cmd是屬於之前Jvvo的一種KAVO變種病毒,而且網路上的資料還不是很多,只有看到20080609有一些網友有反應而殺不掉。
EFix官方網站資訊:
(97.06.04)緊急通報:
近期開始有流行一個毒,是利用隨身碟傳撥的特性
特點是會刪除所有磁碟內檔案
由於此毒也會讓磁碟點不開,所以在使用EFix 4.66版之前的人請注意
請先看一下是否在系統內有存在,.exe,注意:有 , 符號
如果有的話請先行刪除後再執行EFix,此毒會在不知何種情形下刪除所有磁碟內檔案請注意
P.S:目前已知會在重開機時刪除所有磁碟內檔案
(97.06.04 21:06)新增:
EFix4.67版已可以直接刪掉,.exe,但無法救回被,.exe刪除的磁碟檔案,請另外找檔案救援軟體回復被,.exe刪除的檔案
(97.06.16)新增:
,.exe特徵是在每個月3號或18號的時候會發作刪除 D磁碟和E磁碟內所有檔案
但主要感染途徑還是透過隨身碟而已,由於只有在一些學校電腦內有看到此類東西,個人懷疑是有學生撰寫不小心或故意散佈出來的,變種機會就不高。
但還是請多注意。
直接到其網站下載檔案即可解此一病毒,但在解毒完重新開機後最好再用小紅傘全面掃描一次,一般來說會再發現一些重複感染的病毒,如此之後即可恢復正常。
曉羽就能繼續回資訊室窩著囉!
想說沒啥事早點來公司可以輕鬆地吃個早餐、上網衝個浪,再投入日復一的工作。誰知道一早來就不得閒,馬上就有使用者-來自財務部狂叩資訊室的電話。
資料來源:傳說中的挨踼部門
小紅傘拚命的秀出警告視窗卻刪也刪不掉。整個症狀非常類似中了kavo類型的病毒,但以之前的解毒方法卻只能暫時的解除警告視窗,待重新開機後又是回復原來視窗拚命開的狀態。
在拜個Google大神後卻依然無解,只好請使用者不要重新開機暫待我找到解決方法。
2008年6月17日
一早來輪到企劃部狂叩電話,與上述相同情況。
2008年6月19日
同樣是一大早,財務部另一台電腦淪陷。再上網拜一次Google大神,果然等待是正確的。相隔幾日後從原本只有2個無關緊要的搜尋結果到好幾頁的解決方法。
Kdy.cmd是屬於之前Jvvo的一種KAVO變種病毒,而且網路上的資料還不是很多,只有看到20080609有一些網友有反應而殺不掉。
EFix官方網站資訊:
(97.06.04)緊急通報:
近期開始有流行一個毒,是利用隨身碟傳撥的特性
特點是會刪除所有磁碟內檔案
由於此毒也會讓磁碟點不開,所以在使用EFix 4.66版之前的人請注意
請先看一下是否在系統內有存在,.exe,注意:有 , 符號
如果有的話請先行刪除後再執行EFix,此毒會在不知何種情形下刪除所有磁碟內檔案請注意
P.S:目前已知會在重開機時刪除所有磁碟內檔案
(97.06.04 21:06)新增:
EFix4.67版已可以直接刪掉,.exe,但無法救回被,.exe刪除的磁碟檔案,請另外找檔案救援軟體回復被,.exe刪除的檔案
(97.06.16)新增:
,.exe特徵是在每個月3號或18號的時候會發作刪除 D磁碟和E磁碟內所有檔案
但主要感染途徑還是透過隨身碟而已,由於只有在一些學校電腦內有看到此類東西,個人懷疑是有學生撰寫不小心或故意散佈出來的,變種機會就不高。
但還是請多注意。
直接到其網站下載檔案即可解此一病毒,但在解毒完重新開機後最好再用小紅傘全面掃描一次,一般來說會再發現一些重複感染的病毒,如此之後即可恢復正常。
曉羽就能繼續回資訊室窩著囉!
留言