現在USB病毒變種越來越多; e1 V& h E. |5 V+ g8 {
常見的大約有2種" J' S$ w! M# M; Q( N
1.在每個分割區內建立 autorun.inf 和 XXXX.cmd 的檔案: w- r4 d9 Z) ?* \/ y4 }
其中 XXXX.cmd 的檔案名稱不固定...
5 m6 u: W3 }' i- I J6 _5 I2.第一個的特徵依然有.. 但是 這一種的會把資料夾給隱藏起來 建立一個病毒的exe檔案 好讓我們點選EXE檔來中毒0 _. W0 b5 y) b6 b
5 l) |' D T! q0 K& q. y3 W3 q% U4 H
基於以上的特徵我做了一個小程式來防止: [5 {6 z2 z Y. f
首先是 autorun.inf 的防堵..." ?* f' Q5 f O! f+ J6 L1 A
autorun.inf是用來自動播放所用到的檔案) J' b3 y f8 d- u
負責引導方向的( b; {, \/ h9 P0 l: D; m- `
所以 刪除這個檔案是最好的作法; B b, p9 @9 i0 ~
沒有這個檔案有病毒 只要不要去底到病毒 就不會中毒
9 \8 U3 A) q; }; V) N- \/ T但是 總不能每次都來刪除autorun.inf檔案) t3 w9 `; |$ q9 V# ]: ?% h
刪除完 被感染又會有毒1 Y t3 _7 S# N" Z1 K8 \ D
這樣永遠搞不完
+ I+ @0 E% N3 p) q5 l! D所以呢 先建立一個 autorun.inf 為檔名的資料夾( V+ Y# f4 u' x! {6 x9 g
[: Y* L+ t8 S& x! X9 h因為病毒檔案是 *.cmd 一般人是不會放cmd檔案在根目錄內的...
5 A g$ y+ d5 J* K7 A會放也都是放 bat 所以刪除*.cmd檔案1 H$ E" G' _- C* D) M d& s
也不怕刪除錯
$ i& W5 ?# G7 ~' R3 [* S4 J/ m$ G5 a8 B% N8 O* z. I5 [( f
刪除與資料夾檔名相同的EXE檔案; T( Q& k& `" y- ?. y! P2 |
沒人會無聊到建立一個和資料夾相同檔名的exe檔吧7 o! O4 w5 C0 L9 R ?& _7 M
+ d8 {" q6 ^3 p; C解除被隱藏的資料夾
$ A9 \! ^5 [* C/ u: u& c因為病毒為了不讓被EXE檔代替的資料夾備發現2 V' y$ `+ I+ W+ J4 J q; g
所以會把原本的資料夾給隱藏起來6 u. r q E" K$ K# \8 o
& @) q6 o& A! k1 { b4 q0 X所以呢....$ |: ~$ U( h( f
整理一下唷.... k- X$ z2 C w: S; l) {) M+ Q b" z' N
本程式會執行的動作:
& k; c0 e0 |# m2 y, D+ Y1.autorun.inf檔案
! @1 V; m" J: T6 r' E( H2.建立以autorun.inf為檔名的資料夾) X* P# v( b) k3 M! H
3.刪除根目錄內的所有cmd檔案(不會涉及到子目錄)
( s, S/ Z# F/ K$ A3 H4 l4.刪除與資料夾相同檔名的EXE檔案* G3 c6 d7 y5 n: H- a/ Z+ w* ^
5.解除被隱藏起來的資料夾' i [( l" S, P5 b- B' A7 `# z/ O
6.解除隱藏檔案鎖定(手動)
( e7 b& V/ f! b4 F, X/ M9 ?$ H' x, S2 S; R1 ]
第1步:下載載點:這裡
1 _$ A4 j2 B* e2 i9 C解壓縮密碼:skybox.pp.ru . O1 d& v8 u$ V: O! p6 T' @1 s
第2步:執行...建議 請不要放在桌面 ) M7 Y5 S$ s: q( |
因為它開機會執行...
+ j# F6 A- K2 S9 R/ l所以 請找個好地方讓他呆著...
: A. w, S. U6 }, B) i4 o' k) p. g' A$ j! O" }
這是單檔執行8 c$ F) `) x7 e1 Z
執行後 會再同目錄內 建立一個檔案 T/ X% e2 F* G. \8 I
你砍除他 我沒意見
8 H- q9 G7 }8 m* X, Z但你刪除後 他又會在產生 所以呢...0 q. D/ m5 B' r# q6 L, c" o
不要去管它是比較好的唷 ^^
$ _+ j& K1 ~. R6 c, a
& x; T+ c5 R% R( @5 I/ o第3步:奇怪 我開啟後 怎麼沒有視窗出現因為它會常駐在右下角) B A2 s: n% P5 y" H
可以很容易的看到它唷...
/ g' h) j2 G+ v$ h! ]9 T5 g* d1 G8 h" R' F3 x/ Q
( i2 Z$ ]1 a z第4步:點一下右下角的圖示會出現主視窗
+ F& o! w1 i+ k. i4 p看起來沒啥改變...
2 z, s6 I1 U2 H/ |! ^, o' ^' \ # ~$ E3 x, i U/ W
第5步:插一支有毒的USB上去這次我特別小心的取出病毒....
& Z: N) G3 l5 o4 n超恐怖的咧...
" ~- b Y5 ?( u7 o2 o這是第2代USB病毒
* }4 F( I3 \8 Q- ~8 Q' K- @會隱藏資料夾的
) Z/ M3 n6 y6 v8 C5 s先看看內容物吧7 U- j. H% |# w6 z1 s
((不該看的 都會隱藏 不讓我們看到
+ d5 z/ x: G3 a5 ]7 x ) p( F; r$ t& k2 D8 k% E
第6步:插入電腦 .....這次中毒後' V9 Y( e: q; b
刪除的檔案都會以氣泡提示來表示唷...
3 U) Y& z( p% ^1 B6 q- U1 _這樣方便知道刪除了哪些東西
- S2 [! o4 w1 c" k8 m# Z8 v8 |
- _9 X4 g9 u% l第7步:來看看隨身碟內部病毒檔案已經說掰掰了...0 n3 R b3 t& s: R' K
被隱藏的資料夾也恢復了 ^^0 Z' V9 o$ H7 x
嗯嗯... 真是好東西
7 {& N( n1 v, S3 g; f4 J+ U
& [# G* c1 k! j6 k6 U- z4 k& D第8步:與中研院的防毒比較整體大小:sky:不到1M | 中研院 30.3MB
% b& j% M3 K! C& P' r掃毒方式:已一定規則去掃 | 凡是隱藏檔案和在資料庫中的檔案都視為病毒' a9 a- k% J- o/ U/ h
刪除病毒速度:快速 連看都看不到 | 會彈跳出一大堆視窗來教你刪除
2 Q( R2 `3 ^. j) l" v0 W* w
% K. Z: u3 j+ {: N2 h( [* M第9步:注意本程式為 事前預防
! O& {& D2 n2 v( w0 K6 m而不是事後補救唷...# o N" c5 U, R
所以不要想說 哈哈 我中毒後再來解決 | 
發表於 2009-7-5 11:34
| 
