受害者特徵
在巴哈姆特與Mobile01的網友通力合作、收集各方資訊下,終於有比較明確的應對方式:
1.該病毒為多語系–至少有英文、西班牙文、德文、日文、中文、韓文、泰文。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一–
a.舊版Java。
b.舊版Adobe Reader。
c.舊版Adobe Flash Player。
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版,那麼感染的機會微乎其微。
2.感染途徑確認為Drive-by download attack,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一–
a.舊版Java。
b.舊版Adobe Reader。
c.舊版Adobe Flash Player。
d.沒有將Windows Update更新到最新。
換言之、如果上述四者都有更新到最新版,那麼感染的機會微乎其微。
因XP已經不再更新/修補系統,所以XP無法從系統這部分抵禦病毒入侵。
4.2015/05/01現在目前除了映像檔還原外沒有任何有效的解法。
文章來源 :mobile014.2015/05/01現在目前除了映像檔還原外沒有任何有效的解法。
對應方式
1.Windows系統更新:更新名稱有「安全性更新」的項目全裝。
↑有標記「安全性更新」的更新檔,全部都要安裝。
2.以下五個軟體更新到最新
Jave:驗證JAVE版本
Adobe Reader:Adobe Reader最新版下載處
Adobe Flash Player:Flash Player更新網址
Silverlight:Silverlight下載處
Chrome:最新版下載處
3.Win XP使用者,因為系統已經停止支援更新。請盡速更換成Win7或是更高版本作業系統。
文章來源 :https://www.kocpc.com.tw/archives/15385
以下文章 : 遇到 Silverlight 無法移除的方法
【茶包射手日記】暴力重裝Silverlight
[感謝小熊子提供本則KB]
使用者在Windows XP SP3上安裝Silverlight 4不成功,嘗試重新下載安裝一直出現無法安裝的訊息。
檢查結果,Program Files目錄下未出現Microsoft Silverlight目錄,但控制台的移除已安裝程式清單中卻已有Microsoft Silverlight選項,但點選會出現找不到msi安裝程式的訊息而無法移除。
由%Temp%\Silverlight0.log的安裝Log看到以下記錄
[18:01:48] Silverlight installer logging started.
[18:01:49] Install button clicked.
[18:01:49] Duplicate installation
[18:01:49] Rerun custom action RegisterAuthenticodeSIP...
[18:01:49] LoadLibrary(C:\Program Files\Microsoft Silverlight\xapauthenticodesip.dll) failed: error code 126
[18:01:49] Beginning uninstall with following command line:
[18:01:49] /x {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} /qn /noreboot /norestart MSIRESTARTMANAGERCONTROL=Disable REBOOT=ReallySuppress
[18:01:49] Uninstall finished with following return code:
[18:01:49] 1605
[18:01:49] Finished the install.
[18:01:49] QueryServiceRegistration returned:
[18:01:49] 0
[18:01:49] Service returned:
[18:01:49] 0
[18:01:49] IsRegisteredWithAU returned:
[18:01:49] 0
[18:01:49] Already registered with MU
[18:01:49] Showing final page.
[18:01:49] Support link is:
[18:01:49] http://go2.microsoft.com/fwlink/?LinkID=87096&errorID=1516
[18:01:50] Cancel button clicked.
[18:01:50] Exiting due to destroy message
[18:01:50] Exiting due to destroy message
[18:01:50] Exiting due to destroy message
[18:01:50] Exiting due to destroy message
[18:01:50] Silverlight installer logging ended.
[18:01:49] Install button clicked.
[18:01:49] Duplicate installation
[18:01:49] Rerun custom action RegisterAuthenticodeSIP...
[18:01:49] LoadLibrary(C:\Program Files\Microsoft Silverlight\xapauthenticodesip.dll) failed: error code 126
[18:01:49] Beginning uninstall with following command line:
[18:01:49] /x {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} /qn /noreboot /norestart MSIRESTARTMANAGERCONTROL=Disable REBOOT=ReallySuppress
[18:01:49] Uninstall finished with following return code:
[18:01:49] 1605
[18:01:49] Finished the install.
[18:01:49] QueryServiceRegistration returned:
[18:01:49] 0
[18:01:49] Service returned:
[18:01:49] 0
[18:01:49] IsRegisteredWithAU returned:
[18:01:49] 0
[18:01:49] Already registered with MU
[18:01:49] Showing final page.
[18:01:49] Support link is:
[18:01:49] http://go2.microsoft.com/fwlink/?LinkID=87096&errorID=1516
[18:01:50] Cancel button clicked.
[18:01:50] Exiting due to destroy message
[18:01:50] Exiting due to destroy message
[18:01:50] Exiting due to destroy message
[18:01:50] Exiting due to destroy message
[18:01:50] Silverlight installer logging ended.
研判這是傳說中的"裝一半"狀態,讓你移也移不掉,裝也裝不了的尷尬處境。而最簡單的解法應是手工將裝壞的殘缺遺跡清空,再重新安裝一次。爬文找到文章介紹如何手動清理裝壞的Silverlight,步驟如下:
- 刪除Registry: HKLM\Software\Microsoft\Silverlight
reg delete HKLM\Software\Microsoft\Silverlight /f - 刪除目錄: %ProgramFiles%\Microsoft Silverlight
rmdir /s /q "%ProgramFiles%\Microsoft Silverlight
rmdir /s /q "%ProgramFiles(x86)%\Microsoft Silverlight (for x64)
照方煎藥,服用後就可順利安裝Silverlight了。
沒有留言:
張貼留言