比特幣Bitcoin,以太幣ETH挖礦,達世幣Dash,電腦軟硬體
2024 三月 19, 下午 01:22 *
歡迎光臨, 訪客. 請先 登入註冊一個帳號.

請輸入帳號, 密碼以及預計登入時間
 
   首頁   說明 登入 註冊  
頁: 1
  列印  
作者 主題: [防毒軟體] 假如中了USB隨身碟病毒(自動執行病毒autorun.inf) (2011修正連結版)  (閱讀 14676 次)
苦勞礦工
工友
Lv: 5
******
文章: 2,079


« 於: 2011 九月 14, 上午 12:22 »

[防毒軟體] 假如中了USB隨身碟病毒(自動執行病毒autorun.inf): kavo,tavo,taso,amvo,avpo,mnso,mmvo,jvvo,kxvo...

原本用的好好的USB隨身碟或是USB硬碟, 在某次插入他人的電腦或是筆電之後,
突然再也讀不到裡面的目錄和檔案, 只剩下一個捷徑?
那麼, 在這一瞬間, 可能隨身碟和自己的電腦都已經淪陷了, 同時中了USB隨身碟病毒了...

自動感染型的USB隨身碟病毒,
藉著外接裝置一插上電腦就會自動執行autorun.inf檔案的特性,
快速的進行感染散播,而且還會自行變種!
惡意人士更是積極的散佈變種病毒,讓人防不勝防!

一但被感染的電腦,
系統區和登錄檔區和autorun.inf都遭到感染控制,會繼續感染其他所有儲存裝置.
並且病毒檔案變成隱藏檔案特性,讓人無法察覺和刪除,
即使在檔案管理員,開啟顯示隱藏檔功能也無法順利變更設定!

萬一遇到新型USB隨身碟病毒的Kxvo和Jvvo或是其他版本,
甚至會被砍掉系統原有的vga.sys檔案,也會讓電腦無法進入F8安全模式.


建議大家先在每個硬碟槽根目錄下,先建立 autorun.inf 的空目錄(是目錄,不是檔案)!
只要先建立好這個目錄, 它就會阻止被病毒再建立同名的病毒檔.
(若是遊戲光碟或是程式光碟片, 本來就會有這個檔案了.)

有問題的USB儲存介面,要插進去之前,要先按著電腦的Shift鍵(按住很久)再插入USB,不要讓他自動執行,
也千萬不要去點開他的硬碟槽,讓他自動執行發作.

Kavo,Tavo,Jvvo,Kxvo...系列的隨身碟病毒,特色就是會autorun自動執行,
它會利用 autorun.inf檔案會自動執行的特性,
在你點選到該磁碟的時候,立即感染散撥.

若是系列的隨身碟病毒,特色就是會autorun自動執行,
建議你直接去這幾個網站專用找解毒軟體解決,或是去網路上搜尋 kavo 也可以...

(以下軟體很有可能被防毒軟體誤判為病毒)
(使用之後, 磁碟會建立autorun.inf目錄, 這是正常的, 這是為了防止被建立autorun.inf病毒檔)

(1) Kavo_killer 軟體說明網頁:
http://blog.yam.com/changshuwei/article/24454391
下載點:
http://game76420.myweb.hinet.net/kavo_killer.exe

(2) 小精靈☆隨身碟病毒清除程式 軟體下載:
http://www.twbbs.net.tw/3140681.html

(3) Efix下載與使用說明:
http://reinfors.blogspot.com

(4) TrendMicro免費軟體 iClean :
http://www.trendmicro.com.tw/iclean/

(5) TrendMicro KavoRemove 軟體下載網頁:
http://www.trendmicro.com.tw/support/downloads/kavoremove.zip


萬一你打算採用手動刪檔的話, 有一件事要先提醒你,
C:\ NTDETECT.COM 這個檔案是windows的重要檔案,
病毒會故意製造類似的病毒檔案名稱(ntdelect.com ... ),不要搞錯誤砍了...
誤砍可是會無法進入windows的...(誤砍的話,再去copy回來放應該就行了)

假如你還沒中這個病毒,也害怕中這個病毒的話,
你可以自己在每個硬碟槽的根目錄下事先建立  autorun.inf  子目錄,
可預防中毒時擴散...(只能防止擴散,無法完全防止中毒)


===

PS.
關閉電腦作業系統的 硬體偵測功能(自動執行與自動播放功能) :

若在Windows XP作業系統下:
左下角的 [開始] --- [控制台] --- [系統管理工具] --- [服務]
在 服務(本機) 的項目下, 找出 [Shell Hardware Detection], 雙擊兩下打開其內容,
將 [啟動類型] 改選為 [已停用], 且將 [服務狀態] 點下 [停止]
已記錄

歡迎自由轉載我的發文, 方便的話 請註明來源為:
http://killvirus.org
---
頁: 1
  列印  
 
前往:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines Valid XHTML 1.0! Valid CSS!