[你所不知道的知識] 隨身碟中毒怎麼辦
最近中病毒最普遍都是經由USB隨身碟畢竟現在隨身碟太便宜了連敝人都去殺了個4G隨身碟回來
可是因為它的熱門也開始有許多無聊人士對他動起腦筋來囉
沒錯~就是中毒利用USB熱拔插的特性~
外加大家都會拿著隨身碟這台電腦來那台電腦去的~
產生USB隨身碟受到中毒電腦的感染再由此隨身碟再去感染其他的電腦
這實在是..很煩..病毒又是殺不勝殺重複的格式化又無法一勞永逸更何況~
有時候隨身碟裡有龐大的資料情況下更是麻煩..
現在就來討論一下如何去預防隨身碟的中毒
隨身碟對病毒的傳播是需要要借助autorun.inf檔案的輔助說明
病毒首先把自身複製到隨身碟
然後建立一autorun.inf﹐在你連續按兩下隨身碟時~
會根據autorun.inf中的設定去執行隨身碟中的病毒
我們只要可以阻止autorun.inf檔案的建立
那麼隨身碟上就算有病毒也只能躺著睡大覺了
根目下建立一個檔案夾名字就叫autorun.inf。
這樣一來因為在同一目錄下同名的檔案和檔案夾不能共存的原理
病毒就無能為力建立不了autorun.inf檔案了
以後會不會出新病毒自動去刪檔案夾然後再建立檔案還不知道
但至少現階段這種方法是非常有效的
[隨身碟]
當隨身碟插入 USB 插槽之後,系統就會立刻自動執行 (Autorun 或 Autoplay)
隨身碟的某些檔案,就在這個時後,病毒就會感染隨身碟,
寫入一個惡意檔案和或一個自動執行檔案:
g:\autorun.inf (病毒會修改這個黨案)
g:\RavMon.exe (隱藏檔系統唯讀檔,屬性為 HSR,Symantec 偵測為 W32.Rajump)
如果你的隨身碟已經被病毒感染,當你將隨身碟插入你的電腦時,你的系統將會被這隻病毒所感染。
如何清除這隻病毒:
1. 將電腦切換至安全模式 (並不是所有的狀況皆適用)
2. 進入命令列模式,利用命令 attrib,使惡意檔案 (隱藏檔系統唯讀檔) 一一現形
3. 將惡意檔案刪除或更名 (比較保險的做法)
4. 打開註冊碼編輯器,將惡意的註冊碼刪除
5. 重新開機,然後,系統應該恢復正常狀態。
6. 清除隨身碟上的病毒。注意,如果你不想在插入隨身碟時中毒,當隨身碟插入系統時,記得一直按著「Shift」鍵。 摁謝謝分享
我隨身碟好久沒碰了呢
=ˇ=
頁:
[1]