2010-12-15
「Win32/KillFiles.NEC」惡意程式預警
不用重灌OS ESET提供手動修復方案
文: Kopo Ko / 新聞中心

ESET 13 日發表「 Win32/KillFiles.NEC 」惡意程式預警,這個惡意程式會針對使用者的系統啟動作出破壞,導致系統無法正式啟動,用家只需要保持更新防毒軟件資料庫,可防止類似「 Win32/KillFiles.NEC 」惡意程式。如果用家不幸被「「 Win32/KillFiles.NEC 」惡意程式」入侵, ESET 提供了手動處理方法,用家不需要重灌系統。

 

「 Win32/KillFiles.NEC 」惡意程式會針對系統檔案進行破壞,被入侵後系統下次重啟時,一切的悲劇都會展現到你面前,黑色的屏幕預示著系統的崩潰,為不少用家帶來煩惱。據了解,「 Win32/KillFiles.NEC 」在運行後,會在作業系統目錄「 C:\WINDOWS\system32\ 」 下生成「 SET1.tmp 」檔案,內裏內今刪除檔案的程式碼,該檔案執行後會自動刪除數個系統核心檔案,致使系統核心程式遺失進而無法啟動。

 

現時已得悉被刪除的檔案包括 boot.ini 、 ntdetect.com 、 ntldr 、 ansi.sys 、 ntkmlpa.exe 及 ntoskml.exe ,據 ESET 指出面對此類以破壞系統為目的的程序, ESET 一直以來保持著高度的敏感性,用家只需保持著 ESET NOD32 的病毒資料庫在最新版本,並不需要擔心被 Win32/KillFiles.NEC 」惡意程式入侵。

 

如果用戶不幸被「 Win32/KillFiles.NEC 」入侵,並已經破壞系統檔案,其實並不需要重灌系統,只需要使用 Windows 安裝光碟進行「故障修復模式」,修復後就可以進入系統,然後立即以後手動刪除「 C:\WINDOWS\system32\ 」目錄的「 SET1.tmp 」檔案,問題就可被解決。

 

NOD32

分享到:
發表評論
本篇文章被 15840 人閱讀,共有 個評論