把心晾乾了,管它陰雨天

資訊教師的雜記~~~~~~~

« 上一篇 | 下一篇»

新的隨身碟病毒uret463.exe
文章作者: t385 @ 文章發表日期: 2009年 六月 19日 星期五 10:00:40

引用:http://gordon168.tw/?p=222

太相信防毒程式的下場

今天客戶有一台電腦的Avira小紅傘出現不能更新的狀況,查了一下防毒程式的記錄有抓到一隻隨身碟病毒,由於又送去一台新裝程式的電腦,所以就用新的電腦教客戶如何正確使用隨身碟:

  1. 先按住【Shift】鍵再插入隨身碟或讀卡機。
  2. 打開「我的電腦」在隨身碟的代號按滑鼠右鍵選擇〔Scan selected files with AntiVir〕用小紅傘掃毒。
  3. 果不其然嗶嗶叫了幾聲:有抓到毒了。
  4. 掃完了之後移除隨身碟再重新插入(一樣按著Shift鍵)。
  5. 點擊隨身碟的磁碟代號,結果電腦停了一下子,然後小紅傘出現了以下的警告:抓到了一隻藏在「c:\windows\system32\drivers\klif.sys」這個檔案的病毒「RKIT/Agent4160」:
RKIT/Agent4160病毒

再點擊C磁碟、D磁碟都出現相同的警示,看來小紅傘這次又破功了,所以正確的隨身碟使用步驟請參考本文最後面的說明,現在就先來看一下這隻毒到底是怎麼入侵的...

 

 

Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS