現在USB病毒變種越來越多) u- p. _# o+ E' i
常見的大約有2種7 ~8 j0 r, \0 `- U1 W* T
1.在每個分割區內建立 autorun.inf 和 XXXX.cmd 的檔案) ]1 T ?0 I8 f3 Q0 [
其中 XXXX.cmd 的檔案名稱不固定... ) z' p" E! I2 n5 e
2.第一個的特徵依然有.. 但是 這一種的會把資料夾給隱藏起來 建立一個病毒的exe檔案 好讓我們點選EXE檔來中毒
3 k/ @( \0 H! Z* ^7 k
, Z$ `6 M- [( u基於以上的特徵我做了一個小程式來防止
7 f" q' f8 q, ^* K/ N首先是 autorun.inf 的防堵...3 B' p+ Z2 l- l: O4 e/ c
autorun.inf是用來自動播放所用到的檔案
- o2 C' }: J' f0 k- J; A負責引導方向的
: C( A0 B. H8 y+ [/ D7 }6 O所以 刪除這個檔案是最好的作法% @0 @! f9 y* I/ R3 o" z
沒有這個檔案有病毒 只要不要去底到病毒 就不會中毒
4 B" Y2 `; D0 P. ^ J/ m) Q9 Y( [但是 總不能每次都來刪除autorun.inf檔案( V% y' M* k# J6 Z
刪除完 被感染又會有毒$ }/ M& M( `9 _2 Y
這樣永遠搞不完
e6 ?7 [. Q- s! p: T, ^9 s所以呢 先建立一個 autorun.inf 為檔名的資料夾
! y8 c5 q0 ~% a4 J4 s1 C
0 c# ^8 G5 u; i) d$ {因為病毒檔案是 *.cmd 一般人是不會放cmd檔案在根目錄內的...
* q( t0 P* A& V9 @5 p g" {+ \會放也都是放 bat 所以刪除*.cmd檔案
. g: ]+ ^1 v% y/ P8 G8 B* B也不怕刪除錯# Z& b9 g% s# a
: {8 B/ [7 s! R; {5 ^& V
刪除與資料夾檔名相同的EXE檔案# [; p; v. x D/ S
沒人會無聊到建立一個和資料夾相同檔名的exe檔吧
2 A- T3 U: w, ^, |+ g
; X4 U# B( q# w( H) Z E解除被隱藏的資料夾! Z/ l- J5 Z! ?. C1 x/ b
因為病毒為了不讓被EXE檔代替的資料夾備發現
) u/ m- z- O! r- W- h+ h所以會把原本的資料夾給隱藏起來" r+ M; |/ H- y9 c
# z d1 S( f H: \& w% r% s$ i
所以呢....
& C4 ~4 I3 g8 ~7 K! N整理一下唷...
: z$ Z, t1 A7 I p( W4 ^本程式會執行的動作:
, i+ }) ~3 c5 ^1 t4 f, _1.autorun.inf檔案% P9 X y2 H, A# K2 N8 n
2.建立以autorun.inf為檔名的資料夾
, x# I1 k: m% g: F0 X! H3.刪除根目錄內的所有cmd檔案(不會涉及到子目錄)
9 ^) a& L; F& J$ e3 B% T+ C4.刪除與資料夾相同檔名的EXE檔案
$ P( i& B! g. U* q7 ^9 K" x7 Q5.解除被隱藏起來的資料夾. U N7 x4 [# H) m
6.解除隱藏檔案鎖定(手動)% G1 H1 _8 L/ f0 F
: v/ Q* F3 g% q( |! u7 J; p
第1步:下載載點:這裡* N& U5 y' ?4 H6 z* Z& J
解壓縮密碼:skybox.pp.ru & N* ^8 r0 |) ]8 H$ T) a
第2步:執行...建議 請不要放在桌面
3 v* a1 |. H/ z; u! C因為它開機會執行...# G0 M6 }% p7 q4 Y; m
所以 請找個好地方讓他呆著...: F7 b# \8 o2 S2 p* ~# ~8 ?3 g k
8 P. v( _. r+ M3 g& ?8 y- j這是單檔執行/ ^# o3 C* b& v+ x$ j) R
執行後 會再同目錄內 建立一個檔案
0 u0 [; s, x# q: P9 i你砍除他 我沒意見
+ W* O/ f7 v6 ~, e% O但你刪除後 他又會在產生 所以呢...
: }7 F, Y$ w5 F- o( W不要去管它是比較好的唷 ^^8 q! ^& i* n9 b5 S# W2 S( p
 % b3 ^" b9 F+ N# `5 B
第3步:奇怪 我開啟後 怎麼沒有視窗出現因為它會常駐在右下角1 Q; Q5 T6 k6 v8 N# h3 V/ ]5 \
可以很容易的看到它唷...
, K% a+ A! o u# F% b; L) D4 L8 e1 O& l
 " K; r% N2 ^# G1 j0 l
第4步:點一下右下角的圖示會出現主視窗
8 t8 [% ~9 o4 V3 }2 s" ?1 _/ t" l看起來沒啥改變...$ X$ ~: T* @/ w( f2 g9 o
 + E: O: X3 Q6 Y# [7 U' Z
第5步:插一支有毒的USB上去這次我特別小心的取出病毒....
1 z* a+ a6 l' h& a超恐怖的咧...& p% A# p5 L& v3 t6 ^$ e
這是第2代USB病毒% Z n3 }) C, C t
會隱藏資料夾的/ T! E( E; y3 t+ B: V; J8 M
先看看內容物吧; g' W/ w- m. w; _) C7 S& U
((不該看的 都會隱藏 不讓我們看到 P- r$ L3 A' x9 _0 ^7 t0 F; p
 1 k/ c! P+ y8 q8 ]2 w
第6步:插入電腦 .....這次中毒後9 `* Y5 G9 j& K4 V1 P; Q; Q! P
刪除的檔案都會以氣泡提示來表示唷...
, ]# F- k& w* d( o. n這樣方便知道刪除了哪些東西2 H& C T7 ^# P2 z5 Q% a
 i5 M3 a! k% r0 Q& C0 U5 T
第7步:來看看隨身碟內部病毒檔案已經說掰掰了...
% B# ^! Q L" q- _. s被隱藏的資料夾也恢復了 ^^; K/ ~( f% w" d/ m
嗯嗯... 真是好東西
8 l& y, x7 E" m I * D4 u7 K( b0 O! C3 j1 R; ~
第8步:與中研院的防毒比較整體大小:sky:不到1M | 中研院 30.3MB
+ V) P# [1 {, \, s掃毒方式:已一定規則去掃 | 凡是隱藏檔案和在資料庫中的檔案都視為病毒
% O q+ C1 S. r. W3 ]; @# E# A刪除病毒速度:快速 連看都看不到 | 會彈跳出一大堆視窗來教你刪除
4 f! e7 M; E4 C9 R, k) ^, ~
2 b! Y( |9 f# w# b/ A0 l9 R. h第9步:注意本程式為 事前預防$ p6 ], r# L* v0 b/ o, {2 t
而不是事後補救唷...
! O; w3 e5 _/ W5 a所以不要想說 哈哈 我中毒後再來解決 | 
發表於 2009-7-5 11:34
| 
