2008-03-17 感染.exe檔的 W32.Golem.A病毒
病毒型態: 病毒影響平台: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000 概述: W32.Golem.A 透過感染本機與映像裝置中,除了系統檔以外的所有執行檔(.exe)之方式散播的病毒。說明:
當 W32.Golem.A 執行時,會產生下列動作:
1.感染本機與映像裝置中,除了系統檔以外的所有執行檔(.exe)。
2.被感染的執行檔,約增加4KB。解決方案:
1.暫時關閉系統還原功能 (Windows Me/XP)
系統還原功能能夠使系統回復到預設狀態,假如電腦的資料毀損,則可以用來復原資料。
系統還原功能也會記錄下病毒、蠕蟲或是木馬的感染。Windows 預防任何外部程式來修改
系統還原功能,當然也包括了防毒軟體。因此防毒軟體或是工具無法移除系統還原資料夾
中的威脅。即使已經在其他的資料夾清除了感染的檔案還是有可能經由系統還原來回復受感染的檔案。
關閉系統還原功能的方法可以閱讀Windows 的文件或是參考以下網頁:
關閉Windows Me還原功能
關閉Windows XP還原功能
2.更新病毒定義檔
至所使用防毒軟體之公司網站下載最新的病毒定義檔
賽門鐵克
趨勢科技
3.執行全系統掃描
(a)執行防毒軟體,並設定為執行全系統掃描
(b)如果偵測到病毒,則採取防毒軟體所建議的步驟參考資料:
http://www.symantec.com/business/security_resp...d=2008-031720-3836-99資料來源:賽門鐵克公司
