特徵: 惡意程式檔名為亂數生成 不容易被防毒軟體偵測到 解決方法: 1)設定檢視顯示所有隱藏檔與系統檔 查看隨身碟中RECYCLED資料夾內惡意程式的檔名為何 2)Ctrl+Alt+Del在工作管理員中結束惡意程式處理程序 3)開始執行regedit編輯尋找"惡意程式檔名"(不含EXE) 4)逐一刪除內含此檔名之機碼(這個步驟最累...) 5)最後 刪除隨身碟內的Autorun.inf及RECYCLED資料夾 6)另 惡意程式通常在\WINDOWS\system32有備份 刪之! --- 以我自己為例子 雖然老早就停用autorun 但是不知道哪個小王八蛋拿有毒的隨身碟在我的電腦直接點兩下開啟 於是我的隨身碟裡面莫名奇妙就出現RECYCLED資料夾和Autorun.inf 其中RECYCLED中的應用程式LSACS.EXE 在背景執行讓隨身碟無法移除 打開工作管理員中止程序後就能移除 但只要重開機 又會在背景執行 而且完全搜尋不到這個檔案 也無從刪除 於是參考網路上的解決方法 再胡亂試試找到了此法 供板友參考 看其他變種病毒是否適用 謝謝! -- _ˍˍˍˍˍˍˍ／＼ˍˍˍ／＼ˍˍˍ／／＼／＼ˍˍˍ／＼／＼／／＼ˍˍˍˍˍˍ_ __ˍˍˍˍˍˍ／＼ˍˍˍ／＼ˍ_ˍ／＼ˍˍˍ／＼ˍˍˍˍˍ_／＼ˍˍˍˍˍ_ˍˍ_ _ˍˍˍˍˍˍ／／＼／＼／＼ˍˍˍ_／／＼ˍˍˍˍˍˍˍˍ／＼ˍˍˍˍˍˍˍ_ˍ_ _ˍ_ˍˍˍˍ／＼ˍˍˍ／＼ˍˍˍˍˍ_／／＼ˍˍˍˍˍ_／＼ˍˍˍˍˍˍˍˍ_ˍ_ _ˍˍˍˍˍ／＼ˍˍˍ／＼ˍˍˍ／＼ˍˍˍ／＼ˍˍˍ_／＼ˍˍˍˍˍˍˍˍˍ_ˍ_ __ˍˍˍˍ／＼ˍˍˍ／＼ˍˍˍˍ_／／＼／＼ˍˍˍ／／＼／＼／＼ˍˍˍˍˍˍˍ_ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.44.6 > -------------------------------------------------------------------------- < 作者: Alstom (戀上一個人) 看板: AntiVirus 標題: Re: [方案] 變種隨身碟病毒暴力解(?) 時間: Tue Mar 27 00:48:46 2007 ※ 引述《hsz0566 (HSZ)》之銘言： : 5)最後 刪除隨身碟內的Autorun.inf及RECYCLED資料夾 : 6)另 惡意程式通常在\WINDOWS\system32有備份 刪之! 其實有一個很笨很笨很笨的作法 可以避免自己的隨身碟在外面 在不知的情況下感染到外人電腦的隨身碟病毒 請在自己的隨身碟內 建一個叫"autorun.inf"的資料夾 切記要是資料夾 然後就可以很歡樂的隨便插了 雖然你的隨身碟內 會出現很多是病毒的亂碼檔案 不過因為你的autorun.inf 被寫死成資料夾 所以自動執行時 沒辦法去執行病毒 所以你看到有那些病毒檔案 只要很快樂的del掉它 就沒事了 如果你是新建為"檔案"的話 會被病毒給更改or刪除 並改為病毒相關的檔案 目前為止 還沒遇到會更改資料夾的病毒 如果那天出現了 那就"冏"吧..XD -- Warning!!前有恐龍 我是男生 要找妹妹請不要找我 我是恐龍 要找帥哥請不要哈我 甚麼?! 你想自殺 ...... 等等...讓我想想 ........ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.159.83 ※ 編輯: Alstom 來自: 61.59.159.83 (03/27 02:20)