超猛的病毒 (W32.Bacalid) or (PE_VBAC.A-O) 台灣地區請小心

f66666602

業系統是 Windows XP SP2，Windows Update 的更新檔都有安裝
防毒軟體是 Kaspersky Anti-Virus Personal Pro 5.0.693，病毒碼是最新的，每週都有定期完整掃描

[狀況一] CPU 使用率 100%，切到工作管理員去觀察，卻是工作管理員本身 taskmgr.exe 100%
[狀況二] 工作管理員會出現莫名其妙的 3.exe、ad001.exe、ad002.exe
[狀況三] 會冒出一堆 desktop.ini

該病毒會感染 *.exe 檔案，若有上述情形發生，請絕對不要執行 *.exe 檔案，以免災情擴大

該病毒會連到大陸「自動更新」，且目前只在「台灣地區」發現，大家請小心

因為 CPU 使用率，原先認為是中毒，所以使用 Symantec 線上掃毒，但沒掃到任何東西
又猜想可能是木馬，剛好看到有人分享，就安裝了 Spy Emergency 2006，只有掃到一些小廣告

接著改安裝 Kaspersky Internet Security 6.0.1.377，更新病毒碼，仍然沒掃到病毒
再來改安裝 NOD32_2.51.30，也沒掃到任何病毒（我都是掃描所有硬碟）

因為掃不到毒，我以為是作業系統出問題（因為期間曾出現 shell32.dll 錯誤）
所以重灌作業系統，但仍然一樣

因為之前一直掃不到毒，就猜想是木馬
於是安裝了 Spyware Doctor 4.0.0.2618，掃到滿多廣告
再使用 Spybot - Search & Destroy 1.4 掃描，沒發現東西（可能是連續使用的關係）

接著使用 HijackThis 檢查系統，發現了一些怪檔案，利用 LSP-Fix 移除，但並無改善

最後使用 PC-Cillin 2006 終於抓出病毒
但 PC-Cillin 2006 無法移除病毒，只能隔離，如果重要檔案感染，還是會很慘

上網查詢才知道，Kaspersky 在兩週前就有能力抓出此病毒
但 Kaspersky 把網路上流傳的序號都加入黑名單，所以掃不出這病毒

Kaspersky 的客服跟我說 NOD32 也能掃出
但我實際情形是掃不到，推測是此病毒更新很快