您的一個「讚」,就能讓我高興一整天!
  • 若文章中的教學解決不了您的問題,請直接找電腦公司會比較快。
  • 原本我不寫廠商的邀約文,一方面真的是很忙,另一方面我也不是什麼超高人氣部落格,但還是許多廠商會寄信過來邀約。因此,我現在決定如果廠商所提供的產品,我覺得很有用或有趣的,我會「免費」接案( changyang319@gmail.com ),但寫好寫壞,還有截稿的時間不要限制我喔。
電腦重灌 還原鍵製作還原光碟製作修復光碟WinXPWin 7(英文)Win7(中文)Windows 8重灌前準備驅動程式安裝更新Hotfix學習DOS檢查硬碟壞軌測試記憶體如何進入BIOS開機順序/電腦溫度安全模式
常見問題 Wi-Fi不能上網螢幕變黑開機到一半卡住主機不斷重開機喇叭沒有聲音麥克風沒有聲音主機風扇很吵主機自動斷電光碟機退不出來
選購經驗 筆記型電腦平板電腦桌上型電腦印表機分享器雙螢幕LCD液晶螢幕滑鼠UPS不斷電系統電視卡無線網卡MacBook Air平板VS筆電
辦公文書 Word必犯錯誤Word合併列印Excel樞紐分析表備份Outlook郵件FTP軟體操作Word打一半當機設定Outlook收Gmail
IP分享器 無線WiFi延伸(WDS)串接分享器另類分享器接法測Wi-Fi訊號頻道DDNS(D-Link)DDNS(No-IP)

W32.Looked.BK

  W32.Looked.BK也是一個常見的木馬病毒,我個人很怕中到這個木馬病毒,因為這個木馬病毒會感染你電腦硬碟中的「執行檔」,也就是你電腦所有已安裝的程式執行檔軟體程式安裝檔都有可能被這個W32.Looked.BK給感染。

  要解這個木馬程式很簡單,比較麻煩的是收拾這個木馬程式所破壞後的結果,如上面所說的,這隻木馬程式會一直感染你電腦上的執行檔,就好像吸血鬼一樣,被他咬到的也會變成吸血鬼,所以你每次一執行程式,防毒軟體就會發現到你所執行的程式有病毒,就把你執行的程式給「隔離」關起來。

  譬如我執行了「記事本」,這時防毒軟體就會偵測到你的「記事本」有毒,然後就把「記事本」給「隔離」,且因為執行檔被關起來,程式當然也就沒辦法開啟了,這時你就會再找其它的文字編輯程式,沒有想到一打開「Word」,防毒軟體又因為它感染了病毒,「Word」也被送進「隔離所」和「記事本」一起坐苦牢了。

  你發現電腦中毒了,接著更新的病毒碼,關閉「系統還原」,最後進入到安全模式,打開防毒軟體做一次完整的掃描動作,這時,不只抓到W32.Looked.BK的木馬程式,也掃到很多被感染的應用程式執行檔,這下可好了,整台電腦的應用程式的主角「執行檔.exe」都被隔離」,現在幾乎沒有一個程式能開啟了。

  這就是這個木馬病毒麻煩的地方,就算是把病毒解掉了,你還是必需再重灌電腦。

解毒的步驟

  解這隻很簡單,根據賽門鐵克W32.Looked.BK的技術文件說明,及「電腦中毒了要怎麼辦?處理流程教學總整理」,處理步驟如下:

  第一:關閉「系統還原」。

  第二:更新病毒碼。

  第三:進入安全模式。

  第四:執行防毒軟體的完整掃描。

  第五:刪除登錄表上面的木馬病毒資訊

    - HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
        "load" = "%Windir%\uninstall\rundl132.exe"
    - HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\"auto" = "1"

  第六:刪除木馬程式在本機電腦留下來的檔案

  • c:\windows\uninstall\rundl132.exe
  • c:\windows\Logo1_.exe
  • c:\windows\RichDll.dll
  • %UserProfile%\Local Settings\Temp\$$a5.bat
  • %UserProfile%\Local Settings\Temp\$$ab.bat

  註:「%UserProfile%」指的就是C:\Documents and Settings\"你的使用者帳號",你可以直接殺光Temp裡的所有暫存檔。

其它變種及名稱

[Sophos]

W32/Looked-BC, W32/Looked-BB, W32/Looked-BF, W32/Looked-BG, W32/HLLP.Philis.cz , W32/Looked-BJ, W32/Looked-BL, W32/Looked-BK, W32/Looked-BN, W32/Looked-CF, W32/Looked-CJ, W32/Looked-CM, W32/Looked-CP, W32/Looked-CS, W32/Looked-CU, W32/Looked-CV, W32/Looked-CX

 

[Trend]

PE_LOOKED.RN-O

 

[McAfee]

W32/HLLP.Philis.ga, W32/HLLP.Philis.fv

 

Posted by 唐先生 at 痞客邦 PIXNET Guestbook(1) 人氣()


留言列表 (1)

Post Comment
  • 沐恩
  • 一隻染全部啊
    真恐怖
    我可以想像哪種
    開什麼什麼就關給你看的感覺
  • 很高興有人能體會的到,我為了怕中這隻病毒,還買了320GB的硬碟把所有的資料都備份好了。

    唐先生 replied in 2007/05/26 21:24