現在USB病毒變種越來越多 b- v' U: I7 y/ O2 m) X
常見的大約有2種9 L3 {8 [: _6 H9 h f! z
1.在每個分割區內建立 autorun.inf 和 XXXX.cmd 的檔案
. s+ {* s' h/ T6 h! a) d$ e其中 XXXX.cmd 的檔案名稱不固定... " g! i. U, t' \! V$ n5 a
2.第一個的特徵依然有.. 但是 這一種的會把資料夾給隱藏起來 建立一個病毒的exe檔案 好讓我們點選EXE檔來中毒
( D, m% ^) p7 T: V
% [6 R1 \2 O6 w9 k1 B5 M基於以上的特徵我做了一個小程式來防止
. m q- c8 j; l* _首先是 autorun.inf 的防堵...
/ D% p2 q T! u( E$ jautorun.inf是用來自動播放所用到的檔案) D. R- k9 v2 Y% r0 r ?
負責引導方向的
& w, ]& }9 D/ s& _ ?1 `9 U所以 刪除這個檔案是最好的作法" X- R% _2 \- w$ B* @( A1 Z
沒有這個檔案有病毒 只要不要去底到病毒 就不會中毒
) n7 s, O& Q% b0 B/ D! _但是 總不能每次都來刪除autorun.inf檔案( S8 R% c- _# }" P2 w
刪除完 被感染又會有毒
$ B: ~$ t& b6 G* P這樣永遠搞不完
: A! I- k4 T; ^( [+ |" m所以呢 先建立一個 autorun.inf 為檔名的資料夾
1 j g) p/ s& p) Y% ~4 w4 H& L! C$ i2 }# t# p
因為病毒檔案是 *.cmd 一般人是不會放cmd檔案在根目錄內的...
9 t, e+ j1 E% Q6 N+ `( `會放也都是放 bat 所以刪除*.cmd檔案
0 u/ H/ G3 M; q- ]0 p也不怕刪除錯
" p5 A" B& V: j9 f; g8 A
$ f5 ^+ C6 g/ r/ T4 K% |刪除與資料夾檔名相同的EXE檔案
" z! w7 ?) @: Z# F. s6 X沒人會無聊到建立一個和資料夾相同檔名的exe檔吧* o8 W6 ~* i' S- g
" n5 I3 t# C4 y9 Z* D% L. B0 M
解除被隱藏的資料夾
, B; |: d5 @, `0 R因為病毒為了不讓被EXE檔代替的資料夾備發現
}/ K; R7 N% ]# I5 }8 m9 [' u所以會把原本的資料夾給隱藏起來4 F. Y7 ^* g8 E. f$ m! s# B. V
" g |5 w1 r7 L" n% W4 z, m8 T
所以呢....
. |& t) Z" C) M8 u整理一下唷...
7 Y8 `* K) {) F% ~) t本程式會執行的動作:& r. l; A0 o& L4 ]! x9 M
1.autorun.inf檔案4 P% [ L: S7 P9 ?. m% N
2.建立以autorun.inf為檔名的資料夾; x) A- v, q( b# F
3.刪除根目錄內的所有cmd檔案(不會涉及到子目錄)8 U+ X* x- q0 h; t* W. B
4.刪除與資料夾相同檔名的EXE檔案) {" M' S6 C) o
5.解除被隱藏起來的資料夾2 M: M4 O9 S: x2 r( z
6.解除隱藏檔案鎖定(手動)
; A5 }8 \6 @* e9 h7 C& a/ f" ]
% n+ q' U* X9 U, p7 W( O$ D第1步:下載載點:這裡
7 @/ O% f8 Q) Q6 f: R; F ?+ w1 ?5 @解壓縮密碼:skybox.pp.ru
9 D! ]) \" \* p( v第2步:執行...建議 請不要放在桌面
# H% ^, q* ?2 w2 o& m" k因為它開機會執行...
' B6 L- D+ V! s- j/ B& w所以 請找個好地方讓他呆著...! L& ?2 \! ~) d1 [' P- a3 D
V0 w2 i% ^& m
這是單檔執行
0 }! A, i2 k/ r執行後 會再同目錄內 建立一個檔案
! N1 N/ e; u5 B& _你砍除他 我沒意見7 Z L+ p9 T \; x" ?( q' y/ O- o) Z
但你刪除後 他又會在產生 所以呢.... \' H2 c4 n! h
不要去管它是比較好的唷 ^^& L- f/ b1 m) c0 a
 ' [; k; ]7 p1 |6 Z! m6 `
第3步:奇怪 我開啟後 怎麼沒有視窗出現因為它會常駐在右下角
" h9 }: X0 h; i4 Y0 c1 G可以很容易的看到它唷...# K( \, p7 F4 S8 D% i
! c" o3 P3 K3 M( L$ Z0 b* c
9 p- K! n* y) i/ o/ D第4步:點一下右下角的圖示會出現主視窗
9 {% i" q9 y3 H1 z3 B V0 Q. l9 B看起來沒啥改變...
) _3 k$ G2 k3 K Q+ |* u P, ]. S( U
第5步:插一支有毒的USB上去這次我特別小心的取出病毒....) B3 q* Z8 L9 S1 d
超恐怖的咧...* `- R$ M# }4 v7 I. x2 f9 X& R
這是第2代USB病毒
" h1 v; G. |& _: M& V) H會隱藏資料夾的
( c1 F+ [5 c' E+ `3 y8 }3 o先看看內容物吧
/ }1 k& s9 Q9 t1 H6 p3 d4 i% l((不該看的 都會隱藏 不讓我們看到6 r. [9 ?2 |; F4 G: u, m& p8 s
% \$ r1 ]2 k7 K; d) D第6步:插入電腦 .....這次中毒後- @/ p& ]& b% e) L- w% C5 N# x
刪除的檔案都會以氣泡提示來表示唷...: m: A2 d, B- `9 s ^2 L
這樣方便知道刪除了哪些東西
2 K; O ^1 Z/ T ^: P* D
6 T/ r2 D& P; h8 \% t, y4 s7 H第7步:來看看隨身碟內部病毒檔案已經說掰掰了...' ?9 H" l3 C8 T; x
被隱藏的資料夾也恢復了 ^^* Q# U" T' h; b) u$ [& u, Z
嗯嗯... 真是好東西
; ?' `. F; P4 S# N" a2 v
$ }5 `7 V' @7 S% a, {第8步:與中研院的防毒比較整體大小:sky:不到1M | 中研院 30.3MB
* G% A! L, X7 ~9 R; W" E掃毒方式:已一定規則去掃 | 凡是隱藏檔案和在資料庫中的檔案都視為病毒9 \: J) E/ n! D. X5 Q
刪除病毒速度:快速 連看都看不到 | 會彈跳出一大堆視窗來教你刪除7 j2 U, f/ w7 Z
! g, H* V3 O0 p1 K第9步:注意本程式為 事前預防
8 k- X3 T% w( n& I. m* b而不是事後補救唷.... [, N) d3 V( Z* q9 D
所以不要想說 哈哈 我中毒後再來解決 | 
發表於 2009-7-5 11:34
| 
