站內公告
CSS_Tab簡潔版
如果您覺得這個地方還算滿意...OK的話...請點一下上方選單的BloggerAds廣告支持一下...
有下載的地方不能連結請告知,謝謝。

良心建議及提醒說明,本Blog發佈之檔案勿作商業上之用途,僅供適用於一般普遍性的教學及測試用途,故不見得能在每個系統上正常執行,亦無法保證檔案內容完整性。如果滿意且需要請購買正版,對自己也是種保障,並尊重智慧財產權。


2
3

為最近在查看資料的時後發現到一個這樣的隱藏檔,我以為是防毒更新配給的。
結果後來發現不太對...

這個檔案只要插上硬碟、隨身碟便會產生1個隱藏資料夾檔名為msbackup,但是他的副檔名卻是 .exe,另外他的檔案大小是 2.58MB,
無法點擊進去查看。(點進去會讀取不出來)

msbackup 這隻病毒存在我電腦的時後差點破壞了整個磁區,他容易造成整個 磁碟的運作不順利。

有人說...直接刪除就可以了,可是那方法只要在插上隨身碟或硬碟便還會再產生出來。

因此要獲得根治。

本方法來自 不斷繁殖的 msbackup病毒 

 

下載完畢後解壓會看到這3個檔。

calc、sndvol32 複製到 C:\ 

打開 EF2010070307 這個檔案會看到視窗,點擊  

去選擇自訂腳本
接著把下面這段掃描腳本複製貼上

MOVE FILE::
C:\windows\system32\drivers\oreans32.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\msbackup.exe
C:\windows\system\csrss32.exe
C:\WINDOWS\system32\calc32.exe
C:\WINDOWS\system32\sndvol.exe

del Driver::
Backup_Info
oreans32

CP FILE::
C:\calc.exe|C:\WINDOWS\system32\calc.exe
C:\sndvol32.exe|C:\WINDOWS\system32\sndvol32.exe

REBOOT::
 

然後點擊 自動播放選項 , 去選擇 關閉自動選項

然後開始運作

以下的視窗我沒辦法做到截圖

程式部會將會開始一一掃描
掃描過程勿任意去開啟檔案或是運作其他工具
掃描完後,會重新開機 
開機後會重新在掃除並建立資訊檔,才算完成整個工作。

PS:如果以上步驟做過了,可是 msbackup 資料夾還會出現,代表沒有操作成功,注意完成成功 msbackup 是不會再產生的。

 

檔案空間 │訊6空間

創作者介紹

傳說中...只是個傳說而已。

Chiner 發表在 痞客邦 PIXNET 留言(10) 人氣()


留言列表 (10)

發表留言
  • 感謝的人
  • 謝謝你的分享

    有你的分享我終於搞定我的電腦了

    msbackup害我不能安裝ADOBE

    感謝!
  • 不客氣~

    Chiner 於 2010/08/13 01:44 回覆

  • 方庭剛
  • hi


    謝謝您囉~~看您的分享文章是個很好的經驗~~
  • 謝謝你的來訪~~

    Chiner 於 2010/08/13 01:44 回覆

  • 陳奕綺
  • 你好.......


    你好.......
  • 你好 XD

    Chiner 於 2010/08/13 02:16 回覆

  • 吳士成
  • mm


    心有同感
  • 如戚戚焉 XD

    Chiner 於 2010/08/13 02:14 回覆

  • 下載過的
  • 怎麼..下載後中了其他木馬= =
  • 厄...您電腦裡還有其他病毒!?

    Chiner 於 2010/09/22 02:34 回覆

  • 貳渝
  • 讚讚讚 大恩不及言謝.此恩無以回報,來世以身相許
  • 別醬樣子~我會不好意思~(笑)

    Chiner 於 2010/09/22 02:31 回覆

  • YA
  • 如果是其他分割硬碟要掃、殺怎麼做阿?
  • 哈哈~考倒我了~沒學到~ XD
    基本上的條件式先取決於系統
    因為病毒啟動通常會夾帶後門啟動
    所以防治 C 碟
    先把 C 確定免疫,在把其他磁碟的病毒刪除

    Chiner 於 2010/09/22 02:30 回覆

  • Li
  • 他說:
    請注意自動播放選項並不適用於windows7並且建議使用微軟官方方案

    之後都不會動耶

    請問如何使用
  • WIN 7 有中???...

    Chiner 於 2011/02/11 03:10 回覆

  • Cindy
  • 請問C磁碟消除了,但是原本的隨身碟還是有msbackup的資料夾,這是正常的嗎??如果不是,可否有其他方法消除隨身碟的病毒,因為隨身碟裡的資料都蠻重要的~謝謝分享
  • 當然是不正常~正常是全部都不會有~文章有提過了~

    Chiner 於 2011/08/24 14:39 回覆

  • 喵
  • calc、sndvol32 無法下載也?!
    請問可協助嗎?
  • 你可以從程式到作者的地方更新版本~

    Chiner 於 2011/08/24 14:39 回覆

找更多相關文章與討論