檢視次數:
1. 請執行Windows Update更新微軟的作業系統與應用程式
您可設定系統定期做自動更新
請點選控制台 > 自動更新
依照您方便的時間設定電腦自動下載更新及安裝的時間

2. 修改電腦本機的管理者密碼,密碼須具備複雜性
直接按下Ctrl+Alt+Del便會出現變更密碼的選項

3. 關閉系統還原功能
Windows XP :
右鍵點選我的電腦>系統還原
勾選"關閉所有磁碟上的系統還原"後按確定

4 . 關閉不必要的應用程式並先停止防毒軟體的即時掃描服務

5 . 暫時停止網路服務

6 . 下載最新版的病毒碼與解毒程式sysclean.com
最新的病毒碼http://www.trendmicro.com.tw/widget/patterns/default.asp
sysclean.com下載處http://www.trendmicro.com/ftp/products/tsc/sysclean.com
下載後請將病毒碼解壓縮後與sysclean.com放在同一目錄
執行sysclean.com便可進行掃毒
 
7 . 重新啟動電腦

8 . 若掃描完後電腦仍持續偵測到病毒無法清除,請使用iClean收集相關資料並聯絡趨勢科技技術支援中心以便提供進一步的協助
iClean下載位址http://www.trendmicro.com.tw/iclean/index.htm

9 . 下載iCean後解壓縮至暫存資料夾,執行iCleanXX.exe(XX為版本號)

10 . 執行完畢後會出現Upload.zip檔案,請將該檔案提供給趨勢科技技術支援中心
您可透過線上客服信箱與我們連絡
企業用戶 - http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp
個人用戶 - http://www.trendmicro.com.tw/solutionbank/consumer/Case_Fill.asp

技術細節:


這個木馬會下載檔案 PE_CORELINK.CO 。

這個木馬會下載 BOOT.EXE 在所有可用的儲存區,會下載 Autorun.inf 讓系統執行時會自動執行 exe 。

執行時,這個特洛伊木馬會檢查在WINDOW 資料夾中有沒有 LINKINFO.DLL 。這類型 dll檔案會被偵測為PE_CORELINK.CO 。如果 發現有 dll檔案,它會啟動 PE_CORELINK.CO ,如果沒有找到 .dll ,它會自動建立dll去啟動 PE_CORELINK.CO 。
新增留言