討厭的隨身碟病毒

已經很久沒有中過毒了
最近電腦被插了隨身碟
一時不察
讓我所有的電腦都中標
AVG掃毒也掃不出來
網路上號稱可以解的也解不掉
所以只好自己來
研究了一陣子病毒行為
找到了解法
分享給同病相憐的網友

我中的病毒是cidaemon.exe
所以第一步先停掉這個程序
程序在工作管理員可以看到
病毒執行檔是放在C:\WINDOWS\system32\dllcache\cidaemon.exe and bootok.exe
殺掉

第二步
病毒的主要行為是在移除式磁碟的根目錄放一個Autorin.inf
再去執行根目錄中的Recycled\Bootok.exe
Bootok.exe到底做了什麼我也不知道
反正就把每個磁碟的這些檔案全殺了吧
在NTFS下連目錄一起殺吧
在FAT32這是回收桶的路徑
就進去殺檔案就可以了

第三步驟
在註冊擋的HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\
有一個叫做cidaemon.exe的key
也砍掉

第四補充
還有在C:\WINDOWS\inf\3dfwdf2k.*
和C:\WINDOWS\Prefetch\*.*
也可以順便砍一砍

這樣應該就OK了
重開機之後也不會再發作了
如果還可以在做一些預防措施

一.
在隨身碟根目錄做一個Autorun.inf的目錄
讓以後就算中毒
點到隨身碟也不會執行病毒程式碼

二.
最重要的是
不要隨便讓人插
很容易中標的