最近與其他同學用隨身碟交換資料的機會不少，但也發現隨身碟病毒在班上 頗為盛行。隨身碟被病毒感染雖然不會造成內含的資料的損壞，卻會使得 所有曾經點兩下開啟隨身碟甚至是插過隨身碟的電腦中毒。某些時候甚至 會使得隨身碟出現「拒絕存取」而無法使用的情況。以下介紹自保的方式 和好用工具。 先介紹兩個好用工具： 超級巡警之U盤病毒免疫器 V1.2 正式版 http://www.dswlab.com/d3.html 能修復拒絕存取的隨身碟並予以免疫。 雖無解毒功能，但能阻止病毒靠自動執行載入。 USBKiller U盤病毒專殺工具 V2.1 build 0528 http://www.easysofts.com.cn/downtimes/download.asp?id=7 如名稱所示，這是常見隨身碟病毒的解毒程式。 具有解除鎖定以便移除隨身碟等附加功能。 ※注意：進行免疫會在隨身碟上產生一個砍不掉、隱藏的 autorun.inf 資料夾。 另外部分的隨身碟的自動執行介面可能會遭池魚之殃，變成要手動執行。 如何自我保護： ‧別人拿隨身碟來插自己電腦時，保護自己電腦的方法： 就算不裝任何軟體，不改任何設定，只要在插入隨身碟之前按下 SHIFT 鍵不放 直到隨身碟被系統辨識出來為止，就可以阻止隨身碟病毒自動執行。另外，要點開 隨身碟時，不要用我的電腦或是檔案總管的主窗格來開啟，使用我的電腦視窗時 按下視窗上部的「資料夾」按鈕顯示出目錄樹之後，點目錄樹的隨身碟圖示開啟 永久關閉 autorun 的方法請參考 google「關閉 autorun」，個人喜歡用 Tweak UI 不用說插過別人電腦的隨身碟最好也用同樣的方法應對，除非做過免疫。 ‧拿自己的隨身碟插別人電腦時，保護自己隨身碟的方法： 如果沒有要複製檔案到隨身碟中，只是要把自己的資料給人的話，隨身碟上有 防寫 (鎖定) 開關的就請切到防寫那邊吧。用記憶卡配讀卡機充當隨身碟的人 也可以善用記憶卡本身的防寫功能。 另外還可以用前面說的免疫工具進行免疫－製作一個無法刪除的 autorun.inf 資料夾，這樣就算中毒，插回自己電腦時病毒也不會自動執行。 要故意去執行病毒還有點難度 :p 隨身碟病毒之運作原理： 隨身碟病毒會將本體藏身在隨身碟的資源回收桶中，然後在根目錄放置一個 自動執行指令檔 autorun.inf，這會在插入隨身碟或是點兩下隨身碟圖示時 自動載入病毒本體，此時病毒本體會將自己藏進系統資料夾中並設定為 隨系統一起執行，以後只要查到有新的隨身碟插入電腦便嘗試感染該隨身碟 所以說，關鍵在於隨身碟上的 autorun.inf 和電腦上的自動執行功能。 另外由於病毒藏身在回收桶中，只要不自動執行，使用者也很難不小心去執行到它。 在一個中毒的系統上，要解毒首先要關掉那個隨系統啟動的監視程式。 利用 Hijack This 找出自動執行和執行中程式中可疑的項目，用 Process Explorer 關閉，因為有時病毒的監視程式檔名和系統檔相同，只是位置不同。 刪除可疑檔案和啟動項目。 隨身碟用免疫工具處理後，刪除回收桶資料夾。 隨身碟病毒並不會給系統帶來立即的危害，但是有潛在的風險。 例如，重要資料如帳號密碼可能會被竊取，可能會被當作攻擊用的跳板等等。 -- 天啊... 我無聊寫這麼長幹嘛 (￣▽￣|| 會有人看嗎... -- And I begin to wonder... the dream I can't remember. When I wake up in the morning, where in the world did they go? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.38.234 ※ 編輯: KarasuTW 來自: 218.170.26.190 (06/05 22:18)