??? 最近我的咖啡老跳出來病毒提示new malware.j,在%windir%生成richdll.dll和logo1_.exe還有%windir%\uninstall\rundl132.exe,殺進程,刪文件,過一會又跳出來了,后來掌握一個規律,只要我運行一個新的exe進程,那三個鬼文件又出來了,綜上可證是感染了我的exe文件,而且把我能感染的exe全都感染了,但是我的非系統盤很多黑客工具,溢出什么的,要用殺毒軟件,肯定都殺光了,后來發現一個規律,它感染的文件第一次執行會把自己釋放,然后被感染的文件就變成原來干凈的文件,它的進程啟動后,會重新搜索遍歷要感染的文件并感染,于是寫下如下腳本免疫該病毒:
??? ??? @echo off
??? ??? echo 以下步驟可能需要您確認一下(按y后回車)
??? ??? echo 第一步 結束主進程
??? ??? taskkill /f /im Logo1_.exe
??? ??? cd %windir%
??? ??? echo . > logo1_.exe
??? ??? echo .........
??? ??? echo 第二步 修改 %windir%\logo1_.exe 文件權限
??? ??? cacls logo1_.exe /p everyone:N
??? ??? echo . > richdll.dll
??? ??? echo .........
??? ??? echo 第三步 修改 %windir%\richdll.dll 文件權限
??? ??? cacls richdll.dll /p everyone:N
??? ??? cd uninstall
??? ??? echo . > rundl132.exe
??? ??? echo .........
??? ??? echo 第四步 修改 %windir%\uninstall\rundl132.exe 文件權限
??? ??? cacls rundl132.exe /p everyone:N
??? ??? echo .........
??? ??? echo 搞定,按任意鍵退出
??? ??? @pause>nul
運行該免疫之后,如果要還原你硬盤上所有exe文件成原來的干凈文件,必須所有exe都執行一遍:)
網上搜了一下new malware.j,叫威金的變種病毒,有專殺,但愿不要把我的宇宙無敵黑客工具給殺壞了。
威金-江民專殺