2008/03/06

中毒:acpidisk.sys

中毒... > <
想想上次中毒彷彿是半個世紀前的事了(煙)
其實也才去年而已 .. (驚)

這次中的毒有點難搞
開機後,一定時間內會自動重開;沒有警告訊息,沒有任何預兆,畫面一黑就重開

重開無數次後,我在 bios 跑完後,按 F8 進入 vista 開機選項,選擇 "停用不自動重新開機"
才看到真正的兇手 - acpidisk.sys

網路上找了一下,發現這個網站

自動彈出流氓網站

一、病毒原理:
acpidisk.sys釋放出winlib.dll,winlib.dll插入到WINLOGON系統進程裏。

二、清除步驟
1,打開“設備管理器”-“查看”-“顯示隱藏的設備”,你會看到下面多了一個“非即插即用驅動程式”,你可以看到有一名字是acpidisk的驅動,在這個驅動程式上右擊‘停止’-‘卸載’,

這個動作千萬別亂作.. 刪錯就麻煩了

或用autoruns找到刪除載入項。之後進入%systemroot%\system32\drivers目錄下,刪除掉acpidisk這個驅動程式。

2,用unlocker刪除插入winlogin.exe進程的winlib .dll。

上面這一篇完全沒有助益,請跳過(歐飛)

檢查你的系統看有沒有這些檔案,有的話,刪掉重新開機就好了
c:\winnt\system32\xyupri0.dll
c:\program files\common files\microsoft shared\msinfo\atmqq2.dll
c:\winnt\system32\svhost.dll
c:\winnt\system32\iexplorer.exe
c:\winnt\system32\wuauc1t.exe
c:\winnt\system32\svhost.dll
c:\winnt\system32\drivers\acpidisk.sys
就這樣,連病毒的名字都還不知道,就把它砍了(攤手)

無法使用 usb mass storage

前天電腦中毒,依照大陸網頁的指示,到裝置管理員中刪了兩個東西

是哪兩個東西已經忘了,只記得有一個是 ps2 介面的滑鼠

刪掉後,病毒並沒有不見 > <
反而之前常用的 usb 外接式硬碟不能用了
原因是沒有 usb mass storage 的驅動程式

沒有驅動程式?vista 你在跟我開玩笑吧?上星期還能用的東西,這星期就不能用了?!

好吧,我承認自己手賤亂刪東西,但也是 vista 中毒我才會去參考人家的解毒步驟啊 = =b

以下是我找到的兩個方法,不確定是哪個發揮作用,不過問題已經解決了

方法一:
http://episteme.arstechnica.com/eve/forums/a/tpc/f/99609816/m/627005794831
刪掉 C:\Windows\inf\infcache.1

方法二:
http://forums.overclockersclub.com/?showtopic=78550

Go to C:\Windows\System32\DriverStore\FileRepository
Find the folders called "usbstor" They'll have a bunch of characters after this, like usbstor6b.blahblahblah
You'll probably have two, pick the most recent folder.

Once inside that folder you'll see two key files you need, usbstor.pnf and usbstor.inf
Copy both and paste them into C:\Windows\inf