| 引用: |
【xushunli的贴子】谢谢楼主!!!不过怎么预防啊!!!别的电脑中了只有从装系统可是吗??所有的EXE都被替换!!那不是很可怕!!!
……………… |
如果你装了SSM,且注意并正确回应SSM的对话框信息,SSM可以阻止此毒运行。其它的HIPS,应该也行吧(没试过)。
中招的电脑,如果有光盘GHOST备份(GHOST.EXE也在光盘中),可以用该备份恢复系统。
如果只有硬盘GHOST备份,请检查一下该备份是否完整(我没看.GHO文件是否被删除)。如果硬盘中的.GHO文件完整,可以在DOS下用干净的GHOST.EXE替换被病毒替换的GHOST.EXE,再运行GHOST.EXE,用.GHO备份恢复系统。
非系统分区和染毒的移动存贮介质:先禁止一切自动播放。然后右键打开分区(或移动磁盘),删除根目录下的autorun.inf和rabbit.exe。然后删除U盘或移动硬盘中的图标为“兔宝宝”的文件(文件大小为260K);将自己的重要数据拷贝到移动存贮介质中。最后,格式化非系统分区。
