Win32.Bacalid(Desktop.ini)的解毒方法 中毒征兆:
1.初期时桌面的"小图示"会全变回普通的资料夹图示,[我的文件]或[共用文件]的名称会被改成英文的,原本隐藏属性的[Desktop.ini]会取消隐藏(到最后所有的Desktop.ini都会被改到)。
2.严重时开机之后会出现程式错误(警告视窗),以及连续开启"Desktop.ini"的内容,这就是[笔记本病毒]的名称由来。
3.此病毒会感染整个硬碟的资料。
影响范围:
会感染某些特定的EXE档,若再启动此EXE档就会再次中毒,而[影音档.图片档.RAR压缩档]并不会受到影响(不会感染到病毒)。
解救方法:
先使用下方的解毒程式来解毒,若是系统已错乱(出现错误)时就建议重灌系统了。
重灌系统的建议:
1.到[控制台>系统>系统还原]中先关闭所有的[系统还原]功能。
2.最好是将所有的档案都放弃,直接[格式化]并重灌系统会比较保险。
3.变通方法:先使用上述的解毒程式来解毒,接着将想要留下[影音档.图片档.RAR压缩档]先移动到其他的空槽去(EXE执行档请直接放弃,顶多再上网去重新抓过即可),剩下的都直接[格式化]掉,最后再重灌系统。
病毒防御:
若是使用McAfee 8.0i的话,请参考[附图]的方法来设定,即可对此病毒免疫。
(设定的原文就在下方[麦卡菲]的网页中)
附图:
或
技术及解毒的相关网页:
Mcafee
http://search.mcafee.com/search?q=cache:5xPc_SFxHFMJ:vil.nai.com/vil/content/v_140566.htm+W32+Bacalid&access=p&output...AllTopics&proxystylesheet=default_frontend&oe=ISO-8859-1 扫毒程式:
http://download.nai.com/products/mc...ger-bacalid.zip Symantec
http://www.symantec.com/enterprise/security_res...d=2006-091414-3913-99 扫毒程式:
http://securityresponse.symantec...FixBacalid.com PS:
若最后还是逃不了要重灌系统的命运时,最少还可以尽量减少资料的损失。
