雖然當天就已經確定病毒的來源是哪一部電腦,但想說這就是個隨身碟病毒(請參閱http://ismallchu.blogspot.com/2012/02/blog-post.html),就等比較有空再去處理吧!但就在 3 月1 日教網中心通知,我們有部主機發出了七萬多封信...
找到這部電腦之後,初步看起來沒有什麼異狀,
但從系統設定公用程式中,可以馬上發現奇怪的 svchost.exe 服務
辦公室的人說,這部電腦就是會感染隨身碟病毒的電腦,
借了個隨身碟,接上電腦,馬上可以看到資料夾被隱藏起來,
然後病毒嘗試去寫入與資料夾同樣名稱的檔案,
不過奇怪的是,這個動作有被防毒軟體攔截下來啊??
從防毒軟體給的訊息中,也可明顯得知在 windows\system32\Important\ 資料夾中
存在一個不正常的 svchost.exe 檔案
透過我的電腦打開資料夾,這個 Important 資料夾是一個隱藏的資料夾
打開來看看裡面到底有什麼,裡面是一個以資料夾圖案為圖示的 svchost.exe,
但又被防毒軟體偵測到有病毒,就直接被刪掉了
整件事到此應該是可以告一段落了!
沒有留言:
張貼留言