現在USB病毒變種越來越多
常見的大約有2種
1.在每個分割區內建立 autorun.inf 和 XXXX.cmd 的檔案
其中 XXXX.cmd 的檔案名稱不固定…
2.第一個的特徵依然有.. 但是 這一種的會把資料夾給隱藏起來 建立一個病毒的exe檔案 好讓我們點選EXE檔來中毒
基於以上的特徵我做了一個小程式來防止
首先是 autorun.inf 的防堵…
autorun.inf是用來自動播放所用到的檔案
負責引導方向的
所以 刪除這個檔案是最好的作法
沒有這個檔案有病毒 只要不要去底到病毒 就不會中毒
但是 總不能每次都來刪除autorun.inf檔案
刪除完 被感染又會有毒
這樣永遠搞不完
所以呢 先建立一個 autorun.inf 為檔名的資料夾
因為病毒檔案是 *.cmd 一般人是不會放cmd檔案在根目錄內的…
會放也都是放 bat 所以刪除*.cmd檔案
也不怕刪除錯
刪除與資料夾檔名相同的EXE檔案
沒人會無聊到建立一個和資料夾相同檔名的exe檔吧
解除被隱藏的資料夾
因為病毒為了不讓被EXE檔代替的資料夾備發現
所以會把原本的資料夾給隱藏起來
所以呢….
整理一下唷…
本程式會執行的動作:
1.autorun.inf檔案
2.建立以autorun.inf為檔名的資料夾
3.刪除根目錄內的所有cmd檔案(不會涉及到子目錄)
4.刪除與資料夾相同檔名的EXE檔案
5.解除被隱藏起來的資料夾
6.解除隱藏檔案鎖定(手動)
第1步:下載
解壓縮密碼:skybox.pp.ru
第2步:執行…
因為它開機會執行…
所以 請找個好地方讓他呆著…
這是單檔執行
執行後 會再同目錄內 建立一個檔案
你砍除他 我沒意見
但你刪除後 他又會在產生 所以呢…
不要去管它是比較好的唷 ^^
第3步:奇怪 我開啟後 怎麼沒有視窗出現
可以很容易的看到它唷…
第4步:點一下右下角的圖示
看起來沒啥改變…
第5步:插一支有毒的USB上去
超恐怖的咧…
這是第2代USB病毒
會隱藏資料夾的
先看看內容物吧
((不該看的 都會隱藏 不讓我們看到
第6步:插入電腦 …..
刪除的檔案都會以氣泡提示來表示唷…
這樣方便知道刪除了哪些東西
第7步:來看看隨身碟內部
被隱藏的資料夾也恢復了 ^^
嗯嗯… 真是好東西
第8步:與中研院的防毒比較
掃毒方式:已一定規則去掃 | 凡是隱藏檔案和在資料庫中的檔案都視為病毒
刪除病毒速度:快速 連看都看不到 | 會彈跳出一大堆視窗來教你刪除
第9步:注意
而不是事後補救唷…
所以不要想說 哈哈 我中毒後再來解決
謝謝你阿~
可是我覺得我隨身碟本身有毒耶~
有什麼事後辦法嗎?
回覆 abcc2829
USB本身有毒沒關係
只要電腦沒有毒就好了
嗯嗯~
謝謝
其實還是手動刪除比較準確
這樣..
那些有毒的檔案,
還會用回來嗎??
-(* 17*)-
回覆 Panda
程式會自動偵測
偵測到病毒 會自動刪除 不能還原那些病毒檔
回覆 sky37042
喔喔!!
我知了!!
謝謝o.o -(* 01*)-
現在的病毒強了很多 -(* 26*)-
它會自動把不能刪除的autorun.inf/資料夾,
用以下命令來刪除:
del /f /q X:\autorun.inf
rmdir /s /q X:\autorun.inf
回覆 hacker_bug
哇~ 有樣本可以給我玩玩看嗎?
太棒了 感謝分享 -(* 01*)-
請問autorun.inf是不能刪除的檔案嗎
因為我砍不掉它OTZ