現在USB病毒變種越來越多
常見的大約有2種
1.在每個分割區內建立 autorun.inf 和 XXXX.cmd 的檔案
其中 XXXX.cmd 的檔案名稱不固定...
2.第一個的特徵依然有.. 但是 這一種的會把資料夾給隱藏起來 建立一個病毒的exe檔案 好讓我們點選EXE檔來中毒
基於以上的特徵我做了一個小程式來防止
首先是 autorun.inf 的防堵...
autorun.inf是用來自動播放所用到的檔案
負責引導方向的
所以 刪除這個檔案是最好的作法
沒有這個檔案有病毒 只要不要去底到病毒 就不會中毒
但是 總不能每次都來刪除autorun.inf檔案
刪除完 被感染又會有毒
這樣永遠搞不完
所以呢 先建立一個 autorun.inf 為檔名的資料夾
因為病毒檔案是 *.cmd 一般人是不會放cmd檔案在根目錄內的...
會放也都是放 bat 所以刪除*.cmd檔案
也不怕刪除錯
刪除與資料夾檔名相同的EXE檔案
沒人會無聊到建立一個和資料夾相同檔名的exe檔吧
解除被隱藏的資料夾
因為病毒為了不讓被EXE檔代替的資料夾備發現
所以會把原本的資料夾給隱藏起來
所以呢....
整理一下唷...
本程式會執行的動作:
1.autorun.inf檔案
2.建立以autorun.inf為檔名的資料夾
3.刪除根目錄內的所有cmd檔案(不會涉及到子目錄)
4.刪除與資料夾相同檔名的EXE檔案
5.解除被隱藏起來的資料夾
6.解除隱藏檔案鎖定(手動)
第1步:下載載點:這裡
解壓縮密碼:skybox.pp.ru
第2步:執行...建議 請不要放在桌面
因為它開機會執行...
所以 請找個好地方讓他呆著...
這是單檔執行
執行後 會再同目錄內 建立一個檔案
你砍除他 我沒意見
但你刪除後 他又會在產生 所以呢...
不要去管它是比較好的唷 ^^
第3步:奇怪 我開啟後 怎麼沒有視窗出現因為它會常駐在右下角
可以很容易的看到它唷...
第4步:點一下右下角的圖示會出現主視窗
看起來沒啥改變...
第5步:插一支有毒的USB上去這次我特別小心的取出病毒....
超恐怖的咧...
這是第2代USB病毒
會隱藏資料夾的
先看看內容物吧
((不該看的 都會隱藏 不讓我們看到
第6步:插入電腦 .....這次中毒後
刪除的檔案都會以氣泡提示來表示唷...
這樣方便知道刪除了哪些東西
第7步:來看看隨身碟內部病毒檔案已經說掰掰了...
被隱藏的資料夾也恢復了 ^^
嗯嗯... 真是好東西
第8步:與中研院的防毒比較整體大小:sky:不到1M | 中研院 30.3MB
掃毒方式:已一定規則去掃 | 凡是隱藏檔案和在資料庫中的檔案都視為病毒
刪除病毒速度:快速 連看都看不到 | 會彈跳出一大堆視窗來教你刪除
第9步:注意本程式為 事前預防
而不是事後補救唷...
所以不要想說 哈哈 我中毒後再來解決 | 
發表於 2009-7-5 11:34
| 
