※ [本文轉錄自 NCCU05_PSYGR 看板] 作者: prodigy (還是學生比較好) 看板: NCCU05_PSYGR 標題: 最近在隨身碟很熱門的病毒 時間: Thu Jan 4 01:49:41 2007 親愛的同學們 今天發現我研究室的電腦，有人使用隨身碟，然後被我電腦的KASPERSKY掃瞄到病毒， 而他竟然沒有選擇刪去他隨身碟裡面的病毒，卻選擇了SKIP不處理！ 所以想要提醒大家注意一下隨身碟病毒的問題！ 最近有一個隨身碟的病毒非常的興盛，名稱是Driveinfo.exe 請各位看到這篇文章的同學們可以檢查一下自己的電腦跟隨身碟 搜尋一下有沒有driveinfo的檔案，如果有，恭喜你，你就中了病毒了！ 補充，KASPERSKY會顯示會發現C:\\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj 趨勢的PC-Cillin 會抓到WORM_VB.YQ這個病毒 解毒方法： 1.如果你只想要把你的隨身碟整理乾淨，那很簡單 A.把隨身碟裡面要的檔案備份留下，然後將隨身碟格式化，這樣就可以清除這個病毒！ 或是 B.把隨身碟插入維秉的電腦中，然後在隨身碟的卸除式磁碟上按右鍵，選掃毒！ 掃到請刪除！不要在SKIP了！ 或是 C.把位於隨身碟的Recycled目錄下的driveinfo.exe driveinfo.sdc voinfo.dll檔案刪掉 如果看不到這些檔案卻搜尋的到，請到「檔案總管」..「工具」...「資料夾選項」... 「檢視」，將裡面的「隱藏保護的作業系統檔案」勾選不要，並勾選「顯示所有檔案和 資料夾」就可以看到。 2.不過如果你將中毒的隨身碟插到別人的電腦中，或是你曾經將中毒的隨身碟插到自 己的電腦裡的話，你可能需要比較麻煩的解決方法。方法如下： A.按Ctrl+Shift+Del打開工作管理員，將inetsrv.exe程序關掉 B.搜尋電腦裡面的inetsrv的相關檔案，刪除！ C.開始..執行..鍵入regedit，然後在跳出來的登錄編輯程式中，編輯..尋找 inetsrv、driveinfo、voinfo的字串，有就刪除！ D.理論上這樣就可以解決！ 如果覺得不懂，電腦卻又中毒的話！ 可以到下面網址看看 http://www.mobile01.com/topicdetail.php?f=174&t=253306&p=1 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273 http://163.26.4.4:8080/xoops/modules/newbb/viewtopic.php?topic_id=431 http://blog.hhjh.chc.edu.tw/index.php?op=ViewArticle&articleId=2802&blogId=410 http://www.swps.ptc.edu.tw/plog/index.php?op=ViewArticle&articleId=33&blogId=1 當然，隨時隨地歡迎有問題的同學前來找我！ 也歡迎大家到我電腦，使用任何有病毒的隨身碟，對我電腦的資料不會造成影響 也不會讓我電腦中毒！但是掃到你隨身碟有毒的時候，看看你想不想刪囉！ 祝大家 期末愉快 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.57.134.166 ※ 編輯: prodigy 來自: 140.119.176.62 (01/04 15:38) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.57.134.166