個人積分:69分
文章編號:4216440
個人積分:61分
文章編號:4216784
個人積分:4分
文章編號:4217299
個人積分:15分
文章編號:4217461
個人積分:15分
文章編號:4217548
個人積分:30分
文章編號:4217587
個人積分:231分
文章編號:4217630
給您參考參考
--------------------------------------------------------------------------------------
若不幸中了USB病毒
光是刪除隨身碟或記憶卡上的病毒 (Aoturun.inf或其他..)
並不能根治
因為主要的病毒早已在你Plug你的隨身碟或讀卡機時以感染了你的C:\WINDOWS\SYSTEM32裡
再由您的主機將 autorun.inf & ntdelect.com 以系統隱藏檔的方式植入你的各種usb儲存裝置裡
但是不能直接看到病毒檔案
所以一搬來說
必須到工具/資料夾選項/檢視裡
uncheck "隱藏保護的作業系統檔案(建議使用)" 以及選擇 "隱藏檔案和資料夾/顯示所有檔案和資料夾"
但另一個問題來了
這個病毒會將檢視隱藏檔案的功能關閉
換句話說:
就算你打開了檢視隱藏檔, 也是看不到病毒的
那要怎麼辦呢?
小弟以最近流行kavo.exe usb病毒來解說解毒方法 :
Kavo 病毒會在C:\WINDOWS\SYSTEM32 裡會有好幾種檔案名稱,
例如 kavo.exe kava.dll kava01.dll etc...
要把這些檔案設定為顯示
首先,
先進入安全模式
之後,
進入執行 (開始/執行)
鍵入 Regedit
然後到機碼:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/
Folder/Hidden/SHOWALL]
將 CheckedValue 值更改為 1
再到工具/資料夾選項/檢視裡
uncheck 隱藏保護的作業系統檔案(建議使用)" 以及選擇 "隱藏檔案和資料夾/顯示所有檔案和資料夾"
此時就可以看到所以電腦裡的檔案了 (包含系統隱藏黨)
接著到C:\WINDOWS\SYSTEM32
找kavo.exe kava.dll 或其類似檔案通通刪除
以及把所有你電腦的usb儲存裝置裡的 autorun.inf & C 槽以外的
ntdelect.com 一一刪除
重開, DONE
之後再好好完整掃過一次毒
試試看吧, 希望對你有幫助
個人積分:222分
文章編號:4217691
個人積分:0分
文章編號:4217766
個人積分:29分
文章編號:4217803
