原始的病毒名稱不清楚...因為好像有好幾種其變種病毒

今天 (2006.6.28 晚上用到29,1點多) 去幫朋友用電腦
他就中了這個病毒...十分嚴重...算是一般病毒中厲害的
它厲害的不是其傷害力...而是感染力
可能由於是新病毒...Pc-cillin 和 Norton 都掃不到
其厲害的不是掃不到...因為還是可以靠手動
是因為...雖然我手動找出來...不過找出來後...就宣佈要重灌了
因為和一般常見的病毒不一樣...
一般常見的病毒...在系統下...大多都有幾個固定的檔名 或 只感染固定檔案
而這個病毒...大多數的 exe 都感染...
也就是如果中了...你所有電腦內的 exe 可能都中標了
所以...完美的解決方法就是...重灌...而且是不光只是 C: format 系統重灌
只要是 exe ... 都只能砍...意思是說...遊戲 那些啦...也重灌吧
(簡單說...只能留一些非執行檔...例如 多媒體檔 ..像 .exe .com .dll ...都不能留)
而且就算很幸運....被感染不多...也不知道...系統本身倒底有多少被感染
系統有多少個 .exe .dll 啊...總不會一個一個試吧

這個病毒的基本...大概是
rundl132.exe ( runDL132 ... 132 是 數字 不是 DLL32)
Load_1.exe
vDLL.dll
因為有變種...所以檔案上很難說(像 Load1.exe 或其它的額外的檔案)
在網路上搜尋 rundl132.exe 或 load_1.exe 可以找到一些資料
另外可以看一下下面的幾篇資料
http://big5.pconline.com.cn/b5/w ... jb/0606/806405.html
http://www.chinabeta.cn/hkjs/ShowArticle.asp?ArticleID=3789 (這篇比較有參考性)
並不是資料說的一定就對...(這請個人自行判斷吧)
但都可以參考一下
依資料...這應該是 今年 5 6 月左右的病毒
不可能發作地區大陸較多吧...資料都大陸站的較多(上大陸網站時請小心)

從資料中歸納的幾點
1...rundl132.exe load_1.exe  這不用說了
2...會自動感染電腦中大部份的 exe (這在早期的dos 反倒是很平常)
3...可透過 即時通 和 區域網路 感染其它電腦
(這可能要看是哪一種...因為這病毒有變種)
(我也不知道我朋友是中那一種...總之是沒救要重灌就不想多查了)
4...系統還原 還原精靈 那類軟體似乎沒用...(硬體的還原卡好像有用)
5...有些程式的圖示...會變的怪怪的....例如  有一點一點的 或 變醜
6...rundl132.exe 和 load_1 (病毒的檔案)...的圖是...是亂用一些其它的圖示 (只要是你電腦中有的圖示)

我一開始處理時...先把一些小毒砍掉
我朋友電腦...常中毒...我常說中毒是個人問題...這是真的
因為他的電腦都是我在灌...系統上都和我一樣...我就都不會中毒
一開始大概 4 5 隻以上...確定2隻有在跑...其它沒有...砍到剩這一隻

PS: (我都是手動處理...靠自己比較實在...如果防毒軟體能掃到
老早就知道是中毒...至少不會發作...也不會拖這麼晚都 4 5隻以上才找我
他還一度以為是 微軟更新 的關係...因為他更新完才嚴重發作)

因為...砍了這一隻...重開機...執行幾個程式又會跑出來
又發現軟體的圖示怪怪...所以發現很多軟體都被感染...(包括防毒軟體..pc-cillin)
而 pc-cillin 和 Norton ( Norton 線上掃毒) ...都掃不到 (只掃的到其它的病毒)
電腦中的 Pc-cillin 因為被感染...所以...根本沒運作
(後來重灌 Pc-cillin 可以跑了但掃不到...也因此斷定是被感染))

基本上...該電腦中...80% 以上的軟體...都掛了
Realplayer
Nero
PowerDVD
AutoCad
多媒體轉檔的軟體...有2個
遊戲.........等
(沒有每個軟體都試一次...因為不可能...那太無聊...像Alcohol 就沒試...)
(連在移除軟體時...連移除的程式都中標了)
反正...一執行被感染的軟體...就又跑出
rundl132.exe
load_1.exe
vDLL.dll
而且會立刻自動執行
並且修改登錄檔...在開機時也會執行
我一開始手動找時...只找到 rundl132.exe 和 load_1 (和另外2個檔...名字忘了)
vDLL.dll 是爬資料才知道...
主要的是 rundl132.exe 和 load_1.exe 只要這2個沒運作...系統也不會怎麼樣啦
不過由於會感染大多數的 exe
所以最後的結論是...
只把 多媒體檔(音樂 影片) 留下把檔案放到 D:
其它檔案都砍掉...C: 要 format  重灌XP
還沒重灌...週六 或 週日 才會去幫他用
目前只能叫他別執行其它程式...只能上上網...用 MSN
我只能把表面上會發作的先砍掉...只要不執行到受感染的軟體...就沒啥問題
(可是哪些程式中標了...這很難說...只好...通通別執行...)

如果中了這一類的毒....認命吧
除非等掃毒軟體可以 掃到 和 完全 的 清除
不過像這樣的毒...我可不敢相信掃毒軟體一定可以清乾淨

最後的結論是...上網自行小心...不要手賤
通常會中毒的人都是手賤+沒判斷力 (連怎麼中的都不知道)
不然老實說...有防火牆(當然也是要會設定啦)...要中毒...都是使用者自己按的啦