有鑑於我今天發現的病毒,特將處理方式整理出來供大家參考!


症狀

磁碟機無法正常開啟,用滑鼠雙點兩下出現「選擇要開啟的程式」
在磁碟上按右鍵第一個選項出現「Auto」字樣

如果你電腦有以上狀況,表示你已經中了U盤病毒
此病毒會從接到電腦上的各種行動裝置,包括USB隨身碟、MP3、可移式硬碟等等交互感染



何謂U盤病毒?

我推測這名詞應該來自對岸,所謂U盤是指USB磁碟機,但其實泛指所有可移動的行動裝置
因為可移動的關係因此廣泛傳染

病毒特徵是在磁碟機的根目錄會有隱藏檔autorun.inf 或 autorun.ini 或 desktop.ini

※根目錄指的是磁碟機的第一層目錄,如C槽的話就是在C: 底下看的到的檔案和資料夾



殺毒法

1. 下載USBCleaner  點此下載

2. 由於病毒檔是隱藏的,因此先將資料夾選項內的「顯示隱藏檔案和資料夾」勾選
 如果你發現不能勾選,請先用USBCleaner 修復。

3. 接下來你可以:
 ‧用USBCleaner 掃描清理
 ‧用「搜尋」尋找autorun.inf 、 autorun.ini 、 desktop.ini 並刪除之
  (如用此方法必須搜尋隱藏檔案,搜尋選項→進階選項→搜尋隱藏檔&系統檔)
 ‧直接到硬碟根目錄下面去刪除隱藏檔
 ‧如果是行動碟可用USBCleaner 照指示清理

4. 當你全部用好後,磁碟機應該會恢復正常
 我娘的電腦目前這樣做已經沒有auto字樣,我會再觀察個幾天



預防

1. 使用滑鼠右鍵選項中的 "開啟" 選項開啟U盤,很多時候可以避免U盤中的autorun.inf文件被運行
 (但不是絕對)。

2. 將你電腦的「自動播放」功能關閉,以避免打開已經有染毒的U盤
 
 關閉法:
 ‧使用USBCleaner 關閉
 ‧修改電腦系統中的註冊表,將系統各個磁片的自動運行功能禁止。
  在「開始」→「執行」輸入gpedit.msc 打開「群組原則」,在 "電腦設定" 和 "使用者設定" 下的
  系統管理範本→系統 下,將「關閉自動播放」設為 "已啟用" , "所有磁碟機",保存確定即可。

3. 當你U盤還沒有感染病毒的時候,於第一層用記事本建立一空白文件
 檔名 autorun.ini 屬性設為唯讀,並建立一資料夾 RECYCLE
 在該資料夾中同樣建立空白文件,檔名 INFO.exe 和 desktop.ini 兩個檔案
 屬性設為唯讀,如此在很大成程度上可以避免感染(但是可能導致打開U盤的速度變慢)。

 


以上是我從各處找來的教學,並且已經執行過,有沒有效還有待時間證明
即使沒有感染的人也最好跟著做,正所謂小心駛得萬年船啊!


創作者介紹

賽夫羅德大神の軌跡

Arashilo 發表在 痞客邦 PIXNET 留言(0) 人氣()