韌館-LearnHouse

隨身碟病毒

前幾天在學校,同學把隨身碟從我的筆記型電腦移除後

插入別台電腦,卻有有防毒軟體突然跳出偵測到病毒

同學就說我的電腦已經中毒了 

因此今天閑來無聊就抓一下我電腦裡看是不是有別的病毒 

看中毒一定是看程序囉!!

因為我不用防毒軟體,因此就手動看有哪些怪異的程式正在執行

結果找到一個svchost.exe的執行程序

乍看之下覺得,這個不是很正常的檔案嗎?那為什麼會是病毒呢?

原因在於他是出現在system下,這是這隻病毒混淆人的特色

微軟官方的svchost.exe檔是不會出現在system32以外的地方
 

這隻病毒是用隱藏檔的方式,並且還是使用唯讀的!!

它還有一個_sv_CMD_的資料夾,我猜可能是儲存資訊的地方吧,一樣也是隱藏和唯讀

這時想要刪除這兩個是刪不掉的,因為已經在執行中

一定要先把執行緒給砍了之後才能順利刪除。

除此資外我就沒看到其他奇怪的程序了!!好在我的筆電沒灌很多東西,所以追蹤起來很容易 

2007年2 月 posted by admin in 程式&軟體 and have No Comments

Place your comment

Please fill your data and comment below.
名稱:
信箱:
網站:
您的評論: