電癮院

以經常會遇到的問題及「初學者」的角度,來看待「電腦教學」這回事。

W32.Looked.BK感染硬碟中的執行檔

W32.Looked.BK

  W32.Looked.BK也是一個常見的木馬病毒,我個人很怕中到這個木馬病毒,因為這個木馬病毒會感染你電腦硬碟中的「執行檔」,也就是你電腦所有已安裝的程式執行檔軟體程式安裝檔都有可能被這個W32.Looked.BK給感染。

  要解這個木馬程式很簡單,比較麻煩的是收拾這個木馬程式所破壞後的結果,如上面所說的,這隻木馬程式會一直感染你電腦上的執行檔,就好像吸血鬼一樣,被他咬到的也會變成吸血鬼,所以你每次一執行程式,防毒軟體就會發現到你所執行的程式有病毒,就把你執行的程式給「隔離」關起來。

  譬如我執行了「記事本」,這時防毒軟體就會偵測到你的「記事本」有毒,然後就把「記事本」給「隔離」,且因為執行檔被關起來,程式當然也就沒辦法開啟了,這時你就會再找其它的文字編輯程式,沒有想到一打開「Word」,防毒軟體又因為它感染了病毒,「Word」也被送進「隔離所」和「記事本」一起坐苦牢了。

  你發現電腦中毒了,接著更新的病毒碼,關閉「系統還原」,最後進入到安全模式,打開防毒軟體做一次完整的掃描動作,這時,不只抓到W32.Looked.BK的木馬程式,也掃到很多被感染的應用程式執行檔,這下可好了,整台電腦的應用程式的主角「執行檔.exe」都被隔離」,現在幾乎沒有一個程式能開啟了。

  這就是這個木馬病毒麻煩的地方,就算是把病毒解掉了,你還是必需再重灌電腦。

解毒的步驟

  解這隻很簡單,根據賽門鐵克W32.Looked.BK的技術文件說明,及「電腦中毒了要怎麼辦?處理流程教學總整理」,處理步驟如下:

  第一:關閉「系統還原」。

  第二:更新病毒碼。

  第三:進入安全模式。

  第四:執行防毒軟體的完整掃描。

  第五:刪除登錄表上面的木馬病毒資訊

    - HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
       
“load” = “%Windir%\uninstall\rundl132.exe”
    - HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\”auto” = “1”

  第六:刪除木馬程式在本機電腦留下來的檔案

  • c:\windows\uninstall\rundl132.exe
  • c:\windows\Logo1_.exe
  • c:\windows\RichDll.dll
  • %UserProfile%\Local Settings\Temp\$$a5.bat
  • %UserProfile%\Local Settings\Temp\$$ab.bat

  註:「%UserProfile%」指的就是C:\Documents and Settings\"你的使用者帳號",你可以直接殺光Temp裡的所有暫存檔。

其它變種及名稱

[Sophos]

W32/Looked-BC, W32/Looked-BB, W32/Looked-BF, W32/Looked-BG, W32/HLLP.Philis.cz , W32/Looked-BJ, W32/Looked-BL, W32/Looked-BK, W32/Looked-BN, W32/Looked-CF, W32/Looked-CJ, W32/Looked-CM, W32/Looked-CP, W32/Looked-CS, W32/Looked-CU, W32/Looked-CV, W32/Looked-CX

 

[Trend]

PE_LOOKED.RN-O

 

[McAfee]

W32/HLLP.Philis.ga, W32/HLLP.Philis.fv

 

Previous

你不能錯過的電影整理

Next

使用Outlook 2003來阻擋垃圾郵件

2 Comments

  1. 沐恩

    一隻染全部啊
    真恐怖
    我可以想像哪種
    開什麼什麼就關給你看的感覺

  2. changyang319

    很高興有人能體會的到,我為了怕中這隻病毒,還買了320GB的硬碟把所有的資料都備份好了。

發表迴響

Powered by WordPress & Theme by Anders Norén