有鑑於我今天發現的病毒,特將處理方式整理出來供大家參考!
症狀
磁碟機無法正常開啟,用滑鼠雙點兩下出現「選擇要開啟的程式」
在磁碟上按右鍵第一個選項出現「Auto」字樣
如果你電腦有以上狀況,表示你已經中了U盤病毒
此病毒會從接到電腦上的各種行動裝置,包括USB隨身碟、MP3、可移式硬碟等等交互感染
何謂U盤病毒?
我推測這名詞應該來自對岸,所謂U盤是指USB磁碟機,但其實泛指所有可移動的行動裝置
因為可移動的關係因此廣泛傳染
病毒特徵是在磁碟機的根目錄會有隱藏檔autorun.inf 或 autorun.ini 或 desktop.ini
※根目錄指的是磁碟機的第一層目錄,如C槽的話就是在C: 底下看的到的檔案和資料夾
殺毒法
1. 下載USBCleaner 點此下載
2. 由於病毒檔是隱藏的,因此先將資料夾選項內的「顯示隱藏檔案和資料夾」勾選
如果你發現不能勾選,請先用USBCleaner 修復。
3. 接下來你可以:
‧用USBCleaner 掃描清理
‧用「搜尋」尋找autorun.inf 、 autorun.ini 、 desktop.ini 並刪除之
(如用此方法必須搜尋隱藏檔案,搜尋選項→進階選項→搜尋隱藏檔&系統檔)
‧直接到硬碟根目錄下面去刪除隱藏檔
‧如果是行動碟可用USBCleaner 照指示清理
4. 當你全部用好後,磁碟機應該會恢復正常
我娘的電腦目前這樣做已經沒有auto字樣,我會再觀察個幾天
預防
1. 使用滑鼠右鍵選項中的 "開啟" 選項開啟U盤,很多時候可以避免U盤中的autorun.inf文件被運行
(但不是絕對)。
2. 將你電腦的「自動播放」功能關閉,以避免打開已經有染毒的U盤
關閉法:
‧使用USBCleaner 關閉
‧修改電腦系統中的註冊表,將系統各個磁片的自動運行功能禁止。
在「開始」→「執行」輸入gpedit.msc 打開「群組原則」,在 "電腦設定" 和 "使用者設定" 下的
系統管理範本→系統 下,將「關閉自動播放」設為 "已啟用" , "所有磁碟機",保存確定即可。
3. 當你U盤還沒有感染病毒的時候,於第一層用記事本建立一空白文件
檔名 autorun.ini 屬性設為唯讀,並建立一資料夾 RECYCLE
在該資料夾中同樣建立空白文件,檔名 INFO.exe 和 desktop.ini 兩個檔案
屬性設為唯讀,如此在很大成程度上可以避免感染(但是可能導致打開U盤的速度變慢)。
以上是我從各處找來的教學,並且已經執行過,有沒有效還有待時間證明
即使沒有感染的人也最好跟著做,正所謂小心駛得萬年船啊!
留言列表
