mhp1120
2006-09-24, 07:22 PM
中毒徵兆:
1.初期時桌面的"小圖示"會全變回普通的資料夾圖示,[我的文件]或[共用文件]的名稱會被改成英文的,原本隱藏屬性的[Desktop.ini]會取消隱藏(到最後所有的Desktop.ini都會被改到)。
2.嚴重時開機之後會出現程式錯誤(警告視窗),以及連續開啟"Desktop.ini"的內容,這就是[筆記本病毒]的名稱由來。
3.此病毒會感染整個硬碟的資料。
影響範圍:
會感染某些特定的EXE檔,若再啟動此EXE檔就會再次中毒,而[影音檔.圖片檔.RAR壓縮檔]並不會受到影響(不會感染到病毒)。
解救方法:
先使用下方的解毒程式來解毒,若是系統已錯亂(出現錯誤)時就建議重灌系統了。
重灌系統的建議:
1.到[控制台>系統>系統還原]中先關閉所有的[系統還原]功能。
2.最好是將所有的檔案都放棄,直接[格式化]並重灌系統會比較保險。
3.變通方法:先使用上述的解毒程式來解毒,接著將想要留下[影音檔.圖片檔.RAR壓縮檔]先移動到其他的空槽去(EXE執行檔請直接放棄,頂多再上網去重新抓過即可),剩下的都直接[格式化]掉,最後再重灌系統。
病毒防禦:
若是使用McAfee 8.0i的話,請參考[附圖]的方法來設定,即可對此病毒免疫。
(設定的原文就在下方[麥卡菲]的網頁中)
附圖:
http://img142.imagevenue.com/img.php?image=00669_a699_122_527lo.jpg
或
http://img148.imageshack.us/img148/9642/122oi3.jpg
技術及解毒的相關網頁:
Mcafee
http://search.mcafee.com/search?q=cache:5xPc_SFxHFMJ:vil.nai.com/vil/content/v_140566.htm+W32+Bacalid&access=p&output=xml_no_dtd&ie=UTF-8&client=default_frontend&num=10&site=AllTopics&proxystylesheet=default_frontend&oe=ISO-8859-1
掃毒程式:
http://download.nai.com/products/mcafee-avert/stinger-bacalid.zip
Symantec
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-091414-3913-99
掃毒程式:
http://securityresponse.symantec.com/avcenter/FixBacalid.com
PS:
若最後還是逃不了要重灌系統的命運時,最少還可以盡量減少資料的損失。:XD
(若有不清楚的話,請在此提出,或是直接參考以下的討論文) :good:
原討論文在此: (那位"耐特EX"就是在下)
http://forum.gamebase.com.tw/content.jsp?l=2002&no=37002&cno=370020002&sno=74226166&rc=26&lock=0&top=0&p1=1
1.初期時桌面的"小圖示"會全變回普通的資料夾圖示,[我的文件]或[共用文件]的名稱會被改成英文的,原本隱藏屬性的[Desktop.ini]會取消隱藏(到最後所有的Desktop.ini都會被改到)。
2.嚴重時開機之後會出現程式錯誤(警告視窗),以及連續開啟"Desktop.ini"的內容,這就是[筆記本病毒]的名稱由來。
3.此病毒會感染整個硬碟的資料。
影響範圍:
會感染某些特定的EXE檔,若再啟動此EXE檔就會再次中毒,而[影音檔.圖片檔.RAR壓縮檔]並不會受到影響(不會感染到病毒)。
解救方法:
先使用下方的解毒程式來解毒,若是系統已錯亂(出現錯誤)時就建議重灌系統了。
重灌系統的建議:
1.到[控制台>系統>系統還原]中先關閉所有的[系統還原]功能。
2.最好是將所有的檔案都放棄,直接[格式化]並重灌系統會比較保險。
3.變通方法:先使用上述的解毒程式來解毒,接著將想要留下[影音檔.圖片檔.RAR壓縮檔]先移動到其他的空槽去(EXE執行檔請直接放棄,頂多再上網去重新抓過即可),剩下的都直接[格式化]掉,最後再重灌系統。
病毒防禦:
若是使用McAfee 8.0i的話,請參考[附圖]的方法來設定,即可對此病毒免疫。
(設定的原文就在下方[麥卡菲]的網頁中)
附圖:
http://img142.imagevenue.com/img.php?image=00669_a699_122_527lo.jpg
或
http://img148.imageshack.us/img148/9642/122oi3.jpg
技術及解毒的相關網頁:
Mcafee
http://search.mcafee.com/search?q=cache:5xPc_SFxHFMJ:vil.nai.com/vil/content/v_140566.htm+W32+Bacalid&access=p&output=xml_no_dtd&ie=UTF-8&client=default_frontend&num=10&site=AllTopics&proxystylesheet=default_frontend&oe=ISO-8859-1
掃毒程式:
http://download.nai.com/products/mcafee-avert/stinger-bacalid.zip
Symantec
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-091414-3913-99
掃毒程式:
http://securityresponse.symantec.com/avcenter/FixBacalid.com
PS:
若最後還是逃不了要重灌系統的命運時,最少還可以盡量減少資料的損失。:XD
(若有不清楚的話,請在此提出,或是直接參考以下的討論文) :good:
原討論文在此: (那位"耐特EX"就是在下)
http://forum.gamebase.com.tw/content.jsp?l=2002&no=37002&cno=370020002&sno=74226166&rc=26&lock=0&top=0&p1=1