新病毒通報:jvvo.exe
今天遇到一隻新的kavo變種病毒,主要的病毒檔是jvvo.exe及jvvo0.dll,來源可能是病毒信(使用者怎麼中毒的自己也說不上來),原來用的防毒是卡巴7,無法有效防止入侵,中毒後一直出現警告視窗,但是殺不掉,改裝小紅傘Avira Antivir 8.1還是一直出現警告視窗,也是無法有效清除,本想用必殺絕技:F8進安全模式,滑鼠右鍵掃毒,可是可能原Windows系統問題(或者是毒太強了),安全模式等了好久還是進不去,最後以XPE光碟開機,手動刪除了c:\widnows\system32\jvvo.exe,jvvo0.dll,temp暫存資料夾以及c:\windows\Help\B41????.dll,B41????.exe(這個檔名忘了記下來),再重開機就可以以小紅傘掃乾淨了,這是怎強的一隻毒,目前已知卡巴,Nod32等都在正常模式擋不住,用安全模式可能可以殺掉,小紅傘的即時防護還未知,另外比較特別的是這一隻毒會利用cmd.exe開DOS視窗來感染,這是比較特別的地方 如果你還沒看過五個步驟,檢查你是否中了kavo病毒請補作功課,所有的檔案位置都一樣,只是檔名換成以上所述的,有新狀況高登會再回報
0 留言:
張貼留言