一堆隨身碟病毒

最近中毒人多,我連續處理的中毒電腦的病毒種類約有4種,而且中的都是比較新型的病毒(這個月內),看網路上的討論,現有的防毒軟體大多掃不出來,所以只能自己小心一點,我簡單描述一下這三種中毒情況:

  1. 先 講比較特別的msn病毒,msn病毒尤來已久,各種變種都有,這次中毒者的電腦會先send一句New year + Christmas pictures! 之類的message給你,然後存給你一個zip檔,zip檔內其實是一個 New year + Christmas pictures。scr 但因為scr檔的圖示和jpg的圖示一樣,讓人以為是圖檔,點開執行後,馬上中毒。 中毒後會大量傳送上述文字/檔案到你清單上的人,電腦也會變得爆慢。
    解毒方法: 請利用ptt的高手寫好的解毒包即可(但有小小遺漏,所以要手動再殺檔),下載http://antbsd.twbbs.org/~ant/antivirus/tmp/KillVirus-47.zip 後解壓縮,到安全模式下執行 run 執行完可能要手動殺掉 c:windowsmsmsgrsu.exe
    這病毒很新,大約是2007/12/28中午過後左右才大爆發。
  2. kavo的變種NEDEIECT.COM,注意,是 i 不是 l 不是 t,上一次是 l,這次是 i,不過怎麼變,其實都差不多,很好解決,也是用ptt的高手的解毒包即可。 下載: http://reinfors01.googlepages.com/efix.exe 下載完按指示執行即可。
    這病毒約一個月左右,還算很新。 中毒者最明顯的感覺大概就是隨身碟或硬碟無法「開啟」,還有沒有其他影響,我目前也不知道。
  3. kavo的另一變種AKNEDEIECT.COM或類似檔名,和2差不多,用完工具包後如無效請到安全模式殺掉autorun.inf及該檔案
  4. copetttt。com,網路上資料極少,看來也是kavo系列的,來源地應該是大陸,清除方法直接刪除就可,但因為沒什麼資料,我也不確定其症狀等問題。

延伸閱讀:

病毒攻防戰: http://dcaid.com/article/article.asp?tid=5

與後門說再見: http://dcaid.com/article/article.asp?tid=16

MSN病毒 New-Year2008-imgaes.zip: http://dcaid.com/article/article.asp?tid=161

(作者係陽明大學 91 畢學生,目前為本系助教)