如何檢查隨身碟是否中毒
隨身碟病毒肆虐,大家小心使用,並檢查是否中毒!
因為,最近身邊很多人都中毒了,而且工程師來處理卻說只能夠重灌。
這隻病毒非常狠,它是靠隨身碟來散播的,請大家一定要注意!!
(確定 PC-Cillin 最新的病毒碼:2006/11/30最新病毒碼是 3.971.00是無法預防和解除的!)
病毒散播路徑:
已經中毒電腦 ==> 隨身碟 ==> 下一台無辜的電腦 ==> 隨身碟....
因為,目前該病毒似乎無解,只要隨身碟一插到已經中毒的電腦,
那就會立即感染隨身碟,而這隻隨身碟在插入下一台乾淨的電腦時,
就會立即再產生感染,換句話說,當你還沒有發現它,它就已經感染了你的乾淨的電腦!!
換句話說,一旦感染了,就會繼續感染下去......
現在,比較安全的話,就是暫時不要使用隨身碟來和其他人交換檔案。
另外,也請教其他的高手,看看有沒有更好的預防和解決方式!!
各位可以檢查自己的隨身碟裡面是否有出現以下檔案,如果有的話,
你的電腦和拇指碟已經中毒了。
因為該病毒會把自己給藏起來,所以使用檔案總管是看不到的,可以參考以下
的檢查步驟來確認:
1. 開始 => 執行
2. 輸入 "cmd"
3, 這個時候 Windows 會開啟"命令提示字元"
4. 請切換到隨身碟的目錄 (例如:拇指碟在 E 槽的話就輸入 E:)
5. 接下來輸入 dir /a:h
如果有看到 autorun.inf (檔案) 而且你根本不認識它,
而且也無法將之刪除,那就非常可能是已經中毒!
伴隨著 autorun.inf 的出現,dir /a:h 也可能會有看到 Recycler 這個目錄...
要將隨身碟上的病毒刪除,可以參考下面這篇....
http://blog.hhjh.chc.edu.tw/index.php?op=ViewArticle&articleId=2802&blogId=410
切記,因為該病毒非常強大,在沒有把病毒清除乾淨之前,
一定/絕對不要把該隨身碟插到其他的電腦上使用,否則會繼續的散播到其它的電腦。
另外,這段時期裡,只要隨身碟有在其他的電腦使用過,都要記得按照以上的步驟檢查過再拔除,否則一旦中毒,拿回到自己的電腦使用時,就會讓自己的電腦受到感染。
硬體裝修丙級免費線上影音教學
http://terry55wu.blogspot.tw/2009/05/blog-post.html
丙級硬體裝修通過經驗影音分享
http://terry55wu.blogspot.tw/2012/02/httpterry55wu.html
賀喜學員有為一個月快速取得丙級硬體裝修證照
http://terry55wu.blogspot.com/2010/08/blog-post.html
如何更換CPU?我的CPU換囉!!
http://terry55wu.blogspot.tw/2009/09/cpucpu.html
虛擬電腦 VITUAL PC 2007 使用說明
http://terry55wu.blogspot.tw/2009/06/vitual-pc-2007.html
資料夾.EXE病毒解毒流程(有線上影音教學)
http://terry55wu.blogspot.tw/2009/06/blog-post_14.html
如何檢查隨身碟是否中毒
http://terry55wu.blogspot.tw/2007/06/blog-post_09.html
個人電腦的防毒防駭
http://terry55wu.blogspot.tw/2007/06/blog-post_7990.html
2007年6月9日 星期六
隨身碟在「我的電腦」中打開,無法存取
隨身碟在「我的電腦」中打開,無法存取
硬體裝修丙級免費線上影音教學
http://terry55wu.blogspot.tw/2009/05/blog-post.html
丙級硬體裝修通過經驗影音分享
http://terry55wu.blogspot.tw/2012/02/httpterry55wu.html
賀喜學員有為一個月快速取得丙級硬體裝修證照
http://terry55wu.blogspot.com/2010/08/blog-post.html
如何更換CPU?我的CPU換囉!!
http://terry55wu.blogspot.tw/2009/09/cpucpu.html
虛擬電腦 VITUAL PC 2007 使用說明
http://terry55wu.blogspot.tw/2009/06/vitual-pc-2007.html
資料夾.EXE病毒解毒流程(有線上影音教學)
http://terry55wu.blogspot.tw/2009/06/blog-post_14.html
如何檢查隨身碟是否中毒
http://terry55wu.blogspot.tw/2007/06/blog-post_09.html
個人電腦的防毒防駭
http://terry55wu.blogspot.tw/2007/06/blog-post_7990.html
若不是硬體的問題(隨身碟也是會壞的)http://terry55wu.blogspot.tw/2009/05/blog-post.html
丙級硬體裝修通過經驗影音分享
http://terry55wu.blogspot.tw/2012/02/httpterry55wu.html
賀喜學員有為一個月快速取得丙級硬體裝修證照
http://terry55wu.blogspot.com/2010/08/blog-post.html
如何更換CPU?我的CPU換囉!!
http://terry55wu.blogspot.tw/2009/09/cpucpu.html
虛擬電腦 VITUAL PC 2007 使用說明
http://terry55wu.blogspot.tw/2009/06/vitual-pc-2007.html
資料夾.EXE病毒解毒流程(有線上影音教學)
http://terry55wu.blogspot.tw/2009/06/blog-post_14.html
如何檢查隨身碟是否中毒
http://terry55wu.blogspot.tw/2007/06/blog-post_09.html
個人電腦的防毒防駭
http://terry55wu.blogspot.tw/2007/06/blog-post_7990.html
且使用檔案總管又可以看到的的話,那就是中毒了。
我找到了解決的方式了,如下:
你中的病毒我也中了,這支病毒很頑強,通常會使隨身碟或是外接式隨身硬碟無法使用"我的電腦"打開.以下是我的抗戰經驗,我的作業系統是Win XP: [趨勢病毒名稱]:
WORM_VB.YQ
需使用最新病毒碼才能發現,目前為止只能手動完全清除.
[病毒特性]
高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染.
[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些 檔。
inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行。
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄。
[病毒發作]
這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣),但是使用檔案總 管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可 以Format,但是這並非正規做法)
[我的解法]
1.根據趨勢的解法需要解除系統還原,這也會將之前所有還原點給刪除,這是令人討厭的第一個步驟,目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目)
2.重開機按F8進去安全模式
3.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉
4.搜尋硬碟裡的inetsrv.*並且刪除
5. 這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用「檔案總管」來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容有
[AutoRun]
Open=.RecycledDriveinfo.exe
ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 )
6.打開regedit,
尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.
7.重開機,看看inetsrv是否有被真正刪除(叫出工作管理員看看並且使用趨勢掃描)
[參考資料]
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FVB%2EYQ&VSect=Sn
http://tw.knowledge.yahoo.com/question/?qid=1206060908898#answers
2006-06-22 15:09 補充
會不會發作要看你清的乾淨不乾淨,如果你在Recycled目錄下看不到相關程式,那這個磁碟就是乾淨了,另外SD/CF卡與其他種DSC的記憶卡都會中這個毒,你可以一個一個刪掉。
或是你沒有將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。
資料來源:
http://tw.knowledge.yahoo.com/question/?qid=1306061813021
2007年5月11日 星期五
2007年5月10日 星期四
TQC Dreamweaver CS4 實用題解答
TQC Dreamweaver CS4 實用題解答
110-204
http://terry55wu.blogspot.com/2010/12/9915.html
01_110理財諮詢服務統計01
01_110理財諮詢服務統計02
01_202旅遊觀光(1-3)
02_202旅遊觀光(4-6)
03_204古文之美解說
-------------------
204-206
-------------------
208-210
吳老師教學部落格:
http://terry55wu.blogspot.com/
論壇:
http://groups.google.com/group/yzudigital?hl=zh-TW
110-204
http://terry55wu.blogspot.com/2010/12/9915.html
01_110理財諮詢服務統計01
01_110理財諮詢服務統計02
01_202旅遊觀光(1-3)
02_202旅遊觀光(4-6)
03_204古文之美解說
-------------------
204-206
-------------------
208-210
吳老師教學部落格:
http://terry55wu.blogspot.com/
論壇:
http://groups.google.com/group/yzudigital?hl=zh-TW
林老師的回應 修養 (熱誠與降溫)
我對這件事的看法
這件事也許讓我領悟到一些道理吧!
人的付出不一定會有相對應的回饋,尤其是教學工作,教學工作不等於販賣知識,
我沒把勞工大學當成補習班,能實質幫助弱勢勞工朋友的成長,對社會真實有所貢獻。
不想回應許多無聊的耳語,但求問心無愧,也許才段就交給時間去評斷。
社會的紛擾大家都有責任,而這裡是一片淨土,期盼因此處的祥和,影響怎個社會,而非反之囉!!
Re: 修養 (熱誠與降溫)
1.沒頭沒尾的的攻擊言論,似乎不應該留在論壇上,沒有刪除這段言論,是當作一個活教材,給大家知道麼叫做黑函。
2.記得幾年前在勞大推動電腦認證,在五股開了一班【電腦軟體應用丙級檢定班】,考試後大家的成績都不錯,當時我鼓勵學員繼續考網頁設計,學員表示對網頁考試不熟,不知如何準備,所以我便邀請吳清輝老師,以及鄭淑華老師跟她們分享考試的心得,指導如何準備考試。
3.竟被以偏激的言論指責為何只在五股輔導學員,逼得吳老師後來必須在三重花自己私人的時間免費輔導考試,這事說來有點好笑,但卻是事實,也讓我覺得很對不起他。
4. 以前我們會花時間鼓勵學員進步,現在用論壇讓大家多做交流,也許以後就沒了,只能說有些傻瓜老師上課不夠,下課時間還在架論壇,回答學員的問題,不是錢太多,就是時間太多,吳老師算是第一傻,因為他貼的文章最多,誰叫他總是支持我的想法,也許他應該學學那些從不參與的老師,樂的輕鬆,有課來上課,沒課閃人,該多花點時間陪老婆抱小孩才對。
5.請大家多做點知識交流,這才是建構本論壇的初衷。
林翰忠
更多影音教學與討論,請上[溫馨論壇]
訂閱:
文章 (Atom)