作者fullmoon ( )
看板NCCU03_PSYGR
標題[轉錄]最近在隨身碟很熱門的病毒
時間Fri Jan 5 02:36:15 2007
※ [本文轉錄自 NCCU05_PSYGR 看板]
作者: prodigy (還是學生比較好) 看板: NCCU05_PSYGR
標題: 最近在隨身碟很熱門的病毒
時間: Thu Jan 4 01:49:41 2007
親愛的同學們
今天發現我研究室的電腦,有人使用隨身碟,然後被我電腦的KASPERSKY掃瞄到病毒,
而他竟然沒有選擇刪去他隨身碟裡面的病毒,卻選擇了SKIP不處理!
所以想要提醒大家注意一下隨身碟病毒的問題!
最近有一個隨身碟的病毒非常的興盛,名稱是Driveinfo.exe
請各位看到這篇文章的同學們可以檢查一下自己的電腦跟隨身碟
搜尋一下有沒有driveinfo的檔案,如果有,恭喜你,你就中了病毒了!
補充,KASPERSKY會顯示會發現C:\\windows\system32\driveinfo.exe 是木馬程式
Trojan-Dropper.Win32.Delf.wj
趨勢的PC-Cillin 會抓到WORM_VB.YQ這個病毒
解毒方法:
1.如果你只想要把你的隨身碟整理乾淨,那很簡單
A.把隨身碟裡面要的檔案備份留下,然後將隨身碟格式化,這樣就可以清除這個病毒!
或是
B.把隨身碟插入維秉的電腦中,然後在隨身碟的卸除式磁碟上按右鍵,選掃毒!
掃到請刪除!不要在SKIP了!
或是
C.把位於隨身碟的Recycled目錄下的driveinfo.exe driveinfo.sdc voinfo.dll檔案刪掉
如果看不到這些檔案卻搜尋的到,請到「檔案總管」..「工具」...「資料夾選項」...
「檢視」,將裡面的「隱藏保護的作業系統檔案」勾選不要,並勾選「顯示所有檔案和
資料夾」就可以看到。
2.不過如果你將中毒的隨身碟插到別人的電腦中,或是你曾經將中毒的隨身碟插到自
己的電腦裡的話,你可能需要比較麻煩的解決方法。方法如下:
A.按Ctrl+Shift+Del打開工作管理員,將inetsrv.exe程序關掉
B.搜尋電腦裡面的inetsrv的相關檔案,刪除!
C.開始..執行..鍵入regedit,然後在跳出來的登錄編輯程式中,編輯..尋找
inetsrv、driveinfo、voinfo的字串,有就刪除!
D.理論上這樣就可以解決!
如果覺得不懂,電腦卻又中毒的話!
可以到下面網址看看
http://www.mobile01.com/topicdetail.php?f=174&t=253306&p=1
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273
http://163.26.4.4:8080/xoops/modules/newbb/viewtopic.php?topic_id=431
http://blog.hhjh.chc.edu.tw/index.php?op=ViewArticle&articleId=2802&blogId=410
http://www.swps.ptc.edu.tw/plog/index.php?op=ViewArticle&articleId=33&blogId=1
當然,隨時隨地歡迎有問題的同學前來找我!
也歡迎大家到我電腦,使用任何有病毒的隨身碟,對我電腦的資料不會造成影響
也不會讓我電腦中毒!但是掃到你隨身碟有毒的時候,看看你想不想刪囉!
祝大家
期末愉快
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.57.134.166
推 dreamcase:謝謝你,我隨身碟已經沒問題,不過電腦超多病毒 01/04 08:34
→ dreamcase:不過我的病毒名稱是W32開頭,也是用上述方法處理嗎? 01/04 08:36
推 smallnew:真貼心,不過我電腦的病毒刪也刪不掉耶....冏 01/04 14:38
推 howe839:超好文!!強烈建議應該M起來呀~~而且我強烈的懷疑... 01/04 14:53
→ howe839:那個隨身碟有毒還不知道怎麼刪除的,一定就是號稱電腦白吃 01/04 14:54
→ howe839:的在下毛怪是也XD 01/04 14:54
推 psygba:我要自首昨天我有用然後我按了SKIP 01/04 15:10
推 prodigy:KASPERSKY會抓到Win32.Delf.wj的病毒! 01/04 15:30
→ prodigy:如果刪不掉的話,要看有沒有停止inetsrv程式的運作,在工꜠ 01/04 15:30
→ prodigy:工作管理員的處理程序下,會有這個名稱的程式運作! 01/04 15:32
→ prodigy:趨勢的PC-Cillin 會抓到WORM_VB.YQ這個病毒! 01/04 15:33
※ 編輯: prodigy 來自: 140.119.176.62 (01/04 15:38)
推 emily0507:借轉喔!謝謝~ 01/04 19:52
推 foxsilver:我可以問這個病毒會造成什麼影響嗎??因為除了家裡電腦, 01/04 21:53
→ foxsilver:可能還包括我妹的...四支隨身碟...然後可能只因為... 01/04 21:54
→ foxsilver:我下載了某學長給的檔案..我家的卡巴斯基居然沒查到.. 01/04 21:55
推 hyjfd:挖 我的隨身碟也有毒 01/04 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.57.134.166