2007年最常聽到的病毒就是隨身碟病毒
主要是透過隨身碟進行感染途徑的病毒出現
而後到現在一堆病毒的感染途徑都有附帶透過隨身碟去感染的特性
這種毒就是利用自動撥放的特性去讓隨身碟(大陸稱U盤)一插入後就因為自動撥放而直接被植入病毒並修改登錄值
所以sylovanas就利用自己所知道的一點DOS指令加一些Google查到的資料
做出來了一個批次檔案來回復被病毒搞爛掉的登錄值和刪除Autorun.inf檔
名稱叫delautorun,這檔案救了不少人磁碟點擊時沒辦法直接開啟的問題....
到2007年大概八月底吧還八月初
應該是有不肖分子要用木馬的方式盜取他人遊戲帳號所以做了一個病毒名稱固定為kavo的木馬
他的特性也是會透過隨身碟傳染的
結果這檔案就被人拿去當作是專殺軟體,當然這一定也沒跟我說...還有人跑到PTT來跟我說來源應該是在那...無言0rz
當然這個在台灣來說已經是見怪不怪的事情了,所以我也沒怎樣也沒辦法怎樣。
剛好我又有在著手另外一個除了修復這些東西以外還有一點刪除病毒檔案的批次檔
所以我就將原本那個停止更動了就擺著不動他
而做了這個新的批次檔案叫EFix,為什麼叫EFix呢.....簡單說就是本來只是要打Fix而已
結果不小心按到就變成EFix了....
這檔案說真的雖然說並沒辦法像國外sUBs那一類的高手所寫出來的Combofix那樣強力
不過對付一些簡單的病毒倒也是不錯用,配上手工去毒程序會簡單很多。
這檔可以對目前的kavo病毒做到清除的效果,說真的效果比我想像中還好A_A
EFix下載位置:
http://sylovanas.myweb.hinet.net/Antivirus/EFix.exe下載後直接執行
中間會有一些指示跟著他跑就是了,我已經簡化很多所以應該是跑幾秒就跑完了
跑完會有文字視窗那個可以看你電腦裡的一些資訊。
當然為了防止被人拿去當自己的使用裡面也加了作者名稱
不過這也是防君子不防小人的....沒辦法
因為上面的網址失效了,所以另外找一個下載點給有需要的下載使用
http://reinfors.googlepages.com/EFix
----------------
===========
協勤資訊_Mingway
