作者TAIHO (一輩子作妳的男孩)
站內NCCU06PAGRAD
標題[情報] 請小心「隨身碟病毒」
時間Wed May 9 00:33:03 2007
今天大家有用系辦筆電插入隨身碟的話,回家要趕快掃毒。
雖然這幾乎變成常識,不過我還是嘮叨再說一下。
如何判斷隨身碟有無中毒?
1.從「我的電腦」點入隨身碟槽,卻發現無法開啟,
它會問你要用什麼程式開啟。
2.在隨身碟槽按右鍵,會發現指令欄出現亂碼。
3.隨身碟裡頭莫名其妙出現「回收資料夾(recycled)」
如何判斷電腦有無中毒?
1.Ctrl-Alt-Delete並按,跳出「工作管理員」,
在「處理程序」標籤底下,發現有「inetsrv.exe」的程式正在執行。
2.在C槽「windows」檔案夾→「system32」或「system」檔案夾裡頭,
發現有名為「inetsrv.exe」的檔案夾或程式,而且打開來還是空的。
如何避免中毒?
1.插入隨身碟後,讓電腦自動播放,不要透過「我的電腦」去點選開啟。
2.每次在公用電腦使用完隨身碟後,回家第一件事先掃毒。
如何處理病毒?
1.開啟「我的電腦」視窗,在上面指令列選擇「工具」,
進入「資料夾選項」,選擇「檢視」標籤,
(1)在「進階設定」裡頭找到下列選項,取消勾選:
「隱藏已知檔案類型的副檔名」
「隱藏保護的作業系統檔案(建議使用)」
(2)在「隱藏檔案和資料夾」中,選擇以下指令:
「顯示所有檔案和資料夾」
這麼一來,隱藏於隨身碟的病毒將無所遁形。
2.中毒的隨身碟,通常感染一個名為「W32.Rajump」或「WORM_VB.YQ」
的病毒,它會在隨身碟裡建立幾個檔案:
(1)autorun.ini(隱藏檔,必須按照第一步驟才看得到)
(2)recycled回收資料夾:裡面會藏有真正的病毒,有幾種變體名稱:
driveinfo.exe
info.exe
driveinfo.sdc
voinfo.dll
3.把這些檔案全部殺光光!
假如發現無法刪除,表示電腦正在讀取這些檔案,
你必須透過「我的電腦」在隨身碟槽按右鍵選擇「檔案總管」開啟,
不然就像我前面說的,讓電腦跳出自動讀取畫面,選擇開啟隨身碟,
這樣它就會繞過病毒不會讀取,你才殺得掉它。
4.進階版,徹底殺毒!
(1)桌面左下角「開始」→「執行」→輸入「regedit.exe」確定
(2)跳出「登錄編輯程式」→指令列「編輯」→「尋找」
(3)輸入「inetsrv」、「driveinfo」、「voinfo」,讓電腦尋找
(4)若有中毒,可能會在畫面右半邊出現登錄值,顯示出這些相關字樣。
(5)直接點選該登錄值(圖示上面寫著ab字樣的咚咚),按右鍵選擇刪除。
(6)特別注意不要亂殺,有些登錄值你殺掉了,電腦就準備重灌。
以上是整個手動掃毒的程序,希望對大家有幫助。
若是真的什麼都不懂,請參考趨勢科技網頁說明(英文):
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VB.YQ
連英文都懶得看...那請下載簡單的掃毒軟體吧!專殺隨身碟病毒。
都是點兩下直接執行就可以,大部分隨身碟上的病毒都會被KO。
(檔案已經上傳公行異言堂-黃東益老師-研究方法論版-95學年度第2學期:公行碩一)
文章名稱:[ 非常重要 ] 請同學小心「隨身碟病毒」
檔案名稱:USB掃毒.rar
--
今天天氣真好 陽光普照 鳥語花香 適合出外旅遊
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.204.129.22
推 Marxwu:接上開始的時候 按住shift可以強制關到隨身碟的自動開始檔 05/09 01:08
推 Marxwu:有中毒的隨身碟 要接上去電腦的時候 可以先這樣 就可以打開 05/09 01:09
推 Marxwu:然後備份一下 再把隨身碟格式化吧~ 格式化完以後 順便照 05/09 01:09
推 Marxwu:網頁上面的方式來 清理電腦跟病毒吧! OK! 05/09 01:10