話說有次去學校影印,想說一張一塊錢很便宜,於是就把資料存到隨身碟裡
沒想到回來發現竟然中毒了....就是這隻....就是這隻.....
結果以後都把資料燒到RW裡面在拿去影印....

廢話不多說,公佈一下我解毒的方法~~~~
以下是我在知識裡找到的,不過我忘了出處了......
大家有空可以去知識找找看喔

你中的病毒我也中了,這支病毒很頑強,通常會使隨身碟或是外接式隨身硬碟無法使用"我的電腦"打開.以下是我的抗戰經驗,我的作業系統是Win XP:

[趨勢病毒名稱]:
WORM_VB.YQ
需使用最新病毒碼才能發現,目前為止只能手動完全清除.

[病毒特性]
高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染.

[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將"工具"裡的"資料夾選項"的"檢視",將裡面的"隱藏保護的作業系統檔案"打勾去除才能看到這些檔.

inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行.
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄

[病毒發作]
這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用"我的電腦"打開這個硬碟代號(出現存取被拒/拒絕存取等字樣),但是使用檔案總管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可以Format,但是這並非正規做法)

[我的解法]
1.根據趨勢的解法需要解除系統還原,這也會將之前所有還原點給刪除,這是令人討厭的第一個步驟,目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目)

2.重開機按F8進去安全模式

3.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉

4.搜尋硬碟裡的inetsrv.*並且刪除

5.這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用"檔案總管"來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容有
[AutoRun]
Open=.RecycledDriveinfo.exe
ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 )

6.打開regedit,
尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.

7.重開機,看看inetsrv是否有被真正刪除.(叫出工作管理員看看並且使用趨勢掃描)

完~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

廢話一下
我電腦是用卡巴6,不過沒有再第一時間擋掉(我沒有再額外全機掃瞄)...電腦就這樣中毒了~"~
我同學用諾頓的,隨身碟一插上去馬上就出現警告~~~~
卡巴一度讓我質疑它的能力.....
不過回頭想想,並不是所有防毒程式都是百分百,所以我還是繼續用.....

我的也中標 =_=
還在想怎麼開不起來,一定要用autorun才能看.

我的T43最近也怪怪的，只要插入有放MP3的隨身碟，自動播放的選單中其中會出現一個沒有圖示的選項"正在使用<need porvider>"的句子，取消隱藏檔案後沒看到任何隱藏檔。

看登錄檔看到眼花，還是找不到要改哪裡，用Nod32掃瞄隨身碟跟notebook也沒發現有毒。

不知道該怎麼辦………

有沒有哪位版大能提供意見？

要格式化可以用HP 原廠的USB隨身碟格式化程式試試看,
不過記得用DOS版的,用Windos版的應該也是沒救~~~~

隨身碟燈亮個不停

最近看到電腦上的隨身碟的燈不時在亮，想說我也沒載存取隨身碟內的資料，怎會隔一兩秒就亮個不停。
處理方法：
按alt+ctrl+del進入工作管理員，關閉svchost.exe(佔用最小記憶體的那一個)，
開始 控制台 資料夾選項 檢視 隱藏保護的作業系統檔案的選項解除 顯示所有檔案和資料夾
尋找c:\windows\system中是否有svchost.exe的檔案，將其刪除，
將隨身碟中的INFO.exe(RECYCLER)以及autorun.ini刪除，

開啟登錄編輯器，進入下列機碼 {開始 執行 鍵入 regedit 確定
編輯 尋找 鍵入 INFO.EXE 找下一個
將右邊出現的登錄機碼將其刪除
編輯 找下一個
將右邊出現的登錄機碼將其刪除{注意不要刪錯 }
直到無 INFO.exe
接著下來
編輯 尋找 鍵入 svchost.exe 找下一個
出現"userinit.exe,C:\windows\system\svchost.exe"只要將其改成"userinit.exe,"即可

接著清空資源回收筒
最後
開始 控制台 資料夾選項 檢視 隱藏保護的作業系統檔案的選項確定 顯示所有檔案和資料夾
即可

文件名稱：U盤病毒專殺工具
文件版本：v5.0 Build 20070307
軟體語言：簡體中文
適用平臺：Win9x/Me/NT/2000/XP
軟體首頁：http://nick429.135.hezu1.com/index1.htm
文件大小：435573 bytes
軟體介紹：

關於一些殺毒軟體誤報的說明，請閱讀：
http://nick429.135.hezu1.com/falsereport.htm

* 增加主程序WEB瀏覽功能 便於用戶從網上獲知最新更新信息

* 提高程序運行穩定性

* 增加徹底清除各盤符Auto和Open字樣

* 增加病毒上報處理情況查看功能

* 增加程序適用系統判斷

* 修復部分程序錯誤

* 增加可查殺U盤病毒至82，特別對OSO.exe病毒進行了特別更新

下載：
http://nick429.135.hezu1.com/update.htm

最近又被這個隨身碟病毒煩死
刪掉又出來，格式化隨身碟也又出來，C 槽有時也冒出來


AUTORUN 內容：============
[AutoRun]
open=autorun.pif
shell\1=湖羲(&O)
shell\1\Command=autorun.pif
shell\2\=銡擬(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
========================
來下載上面大大的 U盤病毒專殺工具 殺殺看 ...

怎麼辦好像還是沒有用
用上面軟體清除後 拔出 USB
再插進去，沒有出現自動播放，裡面又出現 autorun.ini, autorun (MS-DOS 程式捷徑) .................

那表示毒沒有清乾淨喔，建議趕快再清一清吧，順便用msconfig看看有沒有可以的程式，在一開機的時候就開始運作了 :agree:

那個內容...GB2312編碼
[AutoRun]
open=autorun.pif
shell\1=打�{(&O)
shell\1\Command=autorun.pif
shell\2\=𠼱�(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif

系統本身就中了,不然不會格式化後還存在 XD

另外,別太相信對岸寫的所謂U盤殺毒程式(我是認真的)