1. 請執行Windows Update更新微軟的作業系統與應用程式
您可設定系統定期做自動更新
請點選控制台 > 自動更新
依照您方便的時間設定電腦自動下載更新及安裝的時間
2. 修改電腦本機的管理者密碼,密碼須具備複雜性
直接按下Ctrl+Alt+Del便會出現變更密碼的選項
3. 關閉系統還原功能
Windows XP :
右鍵點選我的電腦>系統還原
勾選"關閉所有磁碟上的系統還原"後按確定
4 . 關閉不必要的應用程式並先停止防毒軟體的即時掃描服務
5 . 暫時停止網路服務
6. 下載閃電殺毒手
http://cleantool.activeupdate.trendmicro.com/activeupdate/cleantool/cleantool.zip
7. 執行閃電殺毒手,等待5~10分後再執行閃電殺毒功能
8. 清除偵測到的病毒檔案
9 . 重新啟動電腦
10 . 若掃描完後電腦仍持續偵測到病毒無法清除,請使用iClean收集相關資料並聯絡趨勢科技技術支援中心以便提供進一步的協助
iClean下載位址http://www.trendmicro.com.tw/iclean/index.htm
11 . 下載iCean後解壓縮至暫存資料夾,執行iCleanXX.exe(XX為版本號)
12 . 執行完畢後會出現Upload.zip檔案,請將該檔案提供給趨勢科技技術支援中心
您可透過線上客服信箱與我們連絡
企業用戶 - http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp
個人用戶 - http://www.trendmicro.com.tw/solutionbank/consumer/Case_Fill.asp
技術細節:
安裝
這是VBScript本身產生的副本:
‧ %System%\{random malware name}.vbs
(備註: %System% 是Windows系統的資料夾, 通常是在 C:\Windows\System, , C:\WINNT\System32, 或是 C:\Windows\System32, < Windows XP and Server 2003>. )
自動技術
這個VBScript設立了一個如下的登錄值來自動執行每一個系統的啟動:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run
{random malware name} = "%System%\{random malware name}.vbs"
其它系統的修改
這個VBScript修改如下的註冊值,以作為其安裝程序:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page = "About People's Republic of Thailand (PRT)"
(備註:登錄值的數據是由用戶自行定義.)
經由實體裝置/移動式儲存裝置或磁碟機來傳播
這個VBScript會自行產生副本在所有實體硬碟和移動式儲存裝置中。
當用戶將移動式儲存裝置和感染該病毒的電腦連結時, 它會產生Autorun.inf檔案並自動複製病毒到那個移動式儲存裝置。該檔案包含以下字串:
[autorun]
shellexecute=wscript.exe {random malware name}.vbs
您可設定系統定期做自動更新
請點選控制台 > 自動更新
依照您方便的時間設定電腦自動下載更新及安裝的時間
2. 修改電腦本機的管理者密碼,密碼須具備複雜性
直接按下Ctrl+Alt+Del便會出現變更密碼的選項
3. 關閉系統還原功能
Windows XP :
右鍵點選我的電腦>系統還原
勾選"關閉所有磁碟上的系統還原"後按確定
4 . 關閉不必要的應用程式並先停止防毒軟體的即時掃描服務
5 . 暫時停止網路服務
6. 下載閃電殺毒手
http://cleantool.activeupdate.trendmicro.com/activeupdate/cleantool/cleantool.zip
7. 執行閃電殺毒手,等待5~10分後再執行閃電殺毒功能
8. 清除偵測到的病毒檔案
9 . 重新啟動電腦
10 . 若掃描完後電腦仍持續偵測到病毒無法清除,請使用iClean收集相關資料並聯絡趨勢科技技術支援中心以便提供進一步的協助
iClean下載位址http://www.trendmicro.com.tw/iclean/index.htm
11 . 下載iCean後解壓縮至暫存資料夾,執行iCleanXX.exe(XX為版本號)
12 . 執行完畢後會出現Upload.zip檔案,請將該檔案提供給趨勢科技技術支援中心
您可透過線上客服信箱與我們連絡
企業用戶 - http://www.trendmicro.com.tw/SolutionBank/corporate/corp_mail.asp
個人用戶 - http://www.trendmicro.com.tw/solutionbank/consumer/Case_Fill.asp
技術細節:
安裝
這是VBScript本身產生的副本:
‧ %System%\{random malware name}.vbs
(備註: %System% 是Windows系統的資料夾, 通常是在 C:\Windows\System, , C:\WINNT\System32, 或是 C:\Windows\System32, < Windows XP and Server 2003>. )
自動技術
這個VBScript設立了一個如下的登錄值來自動執行每一個系統的啟動:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run
{random malware name} = "%System%\{random malware name}.vbs"
其它系統的修改
這個VBScript修改如下的註冊值,以作為其安裝程序:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page = "About People's Republic of Thailand (PRT)"
(備註:登錄值的數據是由用戶自行定義.)
經由實體裝置/移動式儲存裝置或磁碟機來傳播
這個VBScript會自行產生副本在所有實體硬碟和移動式儲存裝置中。
當用戶將移動式儲存裝置和感染該病毒的電腦連結時, 它會產生Autorun.inf檔案並自動複製病毒到那個移動式儲存裝置。該檔案包含以下字串:
[autorun]
shellexecute=wscript.exe {random malware name}.vbs