1.現象
- CPU Load 100%,電腦幾乎無法動作
- 開機會出現藍底白字畫面,顯示是 srosa.sys 錯誤
- 防毒軟體會被關閉 (本身用的是 Norton AntiVirus Corporation Edition 7.50.846)
- 病毒檔:
\system32\mdelk.exe
\system32\wintems.exe
\system32\drivers\hldrrr.exe
\system32\drivers\srosa.sys
\system32\drivers\downld\*
- 會將某些開機自動執行軟體執行檔覆蓋成病毒執行檔 (本身碰到的是 ProxyCap.exe這蓋掉)
- 資料夾選項-->檢視-->進階設定-->隱藏檔案和資料夾 設定遺失
2.對策
- LiveCD開機,殺掉病毒檔案
- LiveCD開機,完整掃毒,找出被感染檔案
- 匯入 檔案和資料夾 設定登錄(Win2k 使用 WinXP 匯出的登錄檔時,需修改 Text 的值,否則會出現英文內容 ),HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
No comments:
Post a Comment