這代表我中毒了嗎?

之前同事有幫我裝C槽還原

但是毒是在D槽裡

請問

這是毒嗎?

要怎麼處理?

這代表我中毒了嗎?

2010-08-08 12:38 #1

阿德Sky

543分

2樓

阿德Sky

個人積分：543分

文章編號：21499282

請問你怎麼知道有毒?
是別人告訴你的?還是.....????

爆走小信

10分

3樓

爆走小信

個人積分：10分

文章編號：21499318

在dos提示視窗
打一下 type d:\autorun.ini

看一下這個自動執行檔的內容

猜測應該是中過USB隨身碟型的病毒

阿德Sky

543分

4樓

阿德Sky

個人積分：543分

文章編號：21499441

我倒想知道樓主你從何知道有毒的
畢竟告訴你哪些檔案有毒,倒不如先從病毒徵兆與特徵去認識吧
還有會中病毒跟使用者的使用電腦習慣有密切關係
況且近期新病毒已經不會造成重大破壞了,大都是淺藏在主機某一地方
慢慢竊取您的資料,進而操控您的電腦
如果你想解D槽的病毒的話,那最簡便的方式就是Format(最乾淨的方式)
還是你要依特徵去解也是可以的!!

挪威

0分

樓主

挪威

個人積分：0分

文章編號：21499483

照大大的作法打開了記事本

看到了我之前中過的一種同事說很毒的隨身碟變種病毒

[AutoRun]
open=8xlwbngd.exe
shell\open\Command=8xlwbngd.exe

中了這毒後,我同事已經幫我重灌過了

為什麼還會有這紀錄?

這代表我的電腦裡還有毒嗎?

挪威

0分

樓主

挪威

個人積分：0分

文章編號：21499601

因為之前同事說

如果有中毒

電腦裡會出現autorun.inf的資料夾

所以才會以為我的電腦是不是又中毒了....

阿德Sky

543分

7樓

阿德Sky

個人積分：543分

文章編號：21499793

隨身碟病毒最有名的就是Kavo病毒了
基本上它的運作方式就是利用Windows自動播放功能,即Autorun
就是你放光碟進去光碟機後會出現一個選單,告知你要用甚麼東西去開啟
或者是會出現光碟選單,最好的例子就是驅動程式光碟,一放進去就出現這間公司的光碟選單
原本是Windows的好意,但是在駭客的眼裡就是一個幫手
只要寫個定義檔,在執行自動播放後,"順便"執行病毒,讓你不知不覺中毒
基本上自動執行都會有個自動執行定義檔,名叫autorun.ini(這是微軟統一的名稱)
改過的autorun.ini就是不折不扣的病毒幫手,實際上就是如此
另外你說的重灌C了,怎麼其他槽都還有病毒
那我可以告訴你,他這隻病毒已經演變會繁延
你只把C槽病毒移除,可能你灌好後,會從其他槽感染回去
造就重灌後還是中毒!!
所以最好把電腦上的自動播放關閉,改用手動開啟(盡量不要透過自動播放去開啟)
有哪些磁碟請務必掃除
或者製作autorun.ini的唯讀空資料夾名(聽說目前已經無效)
小弟都用書維設計的Kavokiller,詳細google就可以了解瞜~~~