最近真是跌到了人生的一個小小低潮,不但工作多到爆,我的工作好哥們---電腦(DeskTop)也中鏢倒地了,
讓我的工作進度實在是Delay到不行,不只上網連線速度越來越慢,而且連開啟C、D、E、F槽都有問題,
無法正常開啟,為了我的工作(謎之音:是打電動吧~~),我只好求助google大神來幫幫我,解毒一下。經過
我這個蒙古大夫診斷,我的電腦應該是中了對岸的…統戰。不不不!是病毒感染,原來我中了超夯的U盤
病毒或熊貓燒香((USB病毒),讓我走在流行的尖端。可見中國大陸的資訊能力在這方面和我們之前流行過
本土的CIH病毒相比可是一點都不遜色,不過還真的令人覺得有夠可惡。
病毒名稱:U盤病毒或熊貓燒香(USB病毒),原產中國大陸
症狀:
U盤病毒是通過autorun.inf文件來執行和傳播的。其隱藏方式有多種:
(1)藏在偽裝成資源回收筒的文件夾內⑵偽裝成其它程式
不僅可在USB上,還可能在移動式硬碟,PDA,CF卡等等移動設備上感染
1、rose病毒
⑴在「Windows工作管理員」中可以看到rose.exe程式。
⑵在每個硬碟槽分區下建立rose.exe 和autorun.inf 2個文件,且它們都隱藏系統保護文件之內,無論你怎樣搜索都找不到,但是在雙擊(Double Click)該硬碟槽時病毒就自動執行了。
2、doc病毒
(1)在「Windows工作管理員」中可以看到doc.exe程式。
⑵USB插入後,即被寫入win32.exe、win33.exe以及很多.exe的病毒文件,以相似圖標冒充mp3和doc文件檔;「Windows工作管理員」 打開查看,有名為doc.exe的程式。
3、ravmone病毒
(1)在「Windows工作管理員」中可以看到ravmone.exe程式。
⑵不能通過軟體方式關閉USB,USB執行速度變慢。
USB的危害有很多種,有一般性的病毒危害,也有可能被間諜程式,木馬程式利用。而最為嚴重的危害是病毒可傳播到硬碟上各個分區,且各分區都建立病毒程式及病毒用的autorun.inf,這樣就導致一旦中毒有可能難以殺滅(確切的說,凡是利用autorun.inf的病毒都可能造成這樣的危害)。因為即使把系統磁碟(C槽)格式化重灌,或用GHOST恢復,其它被感染的磁碟分區又會感染給系統磁碟。
藥方:
有分困難和簡單的方式,困難的方式就是利用利用xp或是2000的安全模式和使用regedit修改機碼,不過這種方式不符合KISS(Keep It Simple and Stupid)原則,我不愛用。
所以我採用簡單的方式,也就是下載Kavo 病毒殺手來解毒。
感謝book維的創作,讓大家可以輕鬆殺毒。有興趣可以到他的blog http://tw.myblog.yahoo.com/shu-wei/
*********將下圖另存圖片,副檔名jpg改成rar然後解壓縮就可以了*********
留言列表
我的學習筆記 (6)
