PCDVD數位科技討論區
第4頁 共5頁 上一頁 1 2 3 4 5 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   (急問) 一隻很厲害的電腦病毒! (https://www.pcdvd.com.tw/showthread.php?t=745520)

蜘蛛人2號 2007-09-18 09:25 AM
引用:
作者瞎密碗糕
來招最徹底的

拔硬碟

選一台無毒電腦(有裝了可以信賴的防毒軟體)

插上去後,將那顆硬碟掃毒

看病毒要怎麼搞鬼?

這招對這一種隨身碟病毒應該無效
而且有可能感染另一台電腦
只有對部分病毒可行
現代病毒似乎變種非常快,並不是一種方法可以適用所有狀況

GhostRay 2007-09-18 11:16 AM
有次誤觸了隨身碟病毒的執行檔
靠網路上的教學
把原先無法顯示隱藏檔的功能恢復並將相關病毒用NOD和卡八全部掃光
(包含在system volume information)
以為就此結束
誰知今天用NOD掃硬碟時
發現隨身碟內檔案選擇性的被搬到硬碟
/windows/system32/drivers/espn/目錄下
每插入一個隨身碟
她會建立一個新目錄
先把你隨身碟裡面的檔案名稱內容大小寫入一個*.bak的檔案
(*表示你隨身碟位置,如d槽就是d.bak,隔幾秒就重新掃描更新)
剛把我PSP的MS卡插入
他就把MS卡所有的檔案都複製過去....
無法判斷接下來檔案會不會傳到駭客那邊去

現在問題就是明明病毒木馬都掃掉了
怎麼結果還是ㄧ樣?
網路上似乎都沒有人提到這一段?
難道只能靠WINDOWS重做解決 :stupefy:

Another One 2007-09-18 12:24 PM
去抓 USB Cleaner 6.0

【軟體簡介】
USB隨身碟病毒又稱 Autorun 病毒,是通過 AutoRun.inf 檔案使對方所有的硬碟完全共享或中木馬的病毒。

隨著 USB隨身碟,搬移硬碟,存儲卡等搬移存儲裝置的普及,USB隨身碟病毒也隨之氾濫起來。近日,國家電腦病毒處理中心發佈公告稱 USB磁碟已成為病毒和惡意木馬程式傳播的主要途徑。面對這一需要,USB隨身碟病毒專殺工具 - USBCleaner 應運而生。USBCleaner 是一種純綠色的輔助掃毒工具,具有檢驗查殺 70 餘種 USB隨身碟病毒,USB隨身碟病毒廣譜掃瞄,USB隨身碟病毒免疫,修復顯示隱藏檔案及系統檔案,安全卸載搬移碟碟符等功能,全方位一體化修復殺除 USB磁碟病毒。同時 USBCleaner 能迅速對新出現的 USB隨身碟病毒進行處理。


    

Yode 2007-09-20 05:06 AM
這篇

有知道的幫忙回答一下! 謝謝! :p

komuro5566 2007-09-20 06:21 AM
我在學校維護常常碰到這樣的病毒,我處理的方法是,用費爾強力木馬刪除程式,把autorun.inf刪除並防止在生成(跟前面網友一樣,會在刪除後產生autorun.inf的資料夾,先佔用檔名,作免疫的動作),電腦硬碟中毒處理後重開機就可以開啟,隨身碟中毒處理後重插就可以開啟,這種通常不是病毒,只是讓你不能開所有的磁碟罷了。autorun.inf只是手法,我碰到其他的是會開機後開幾百個視窗,安全模式進不去(藍白畫面),在開機登錄檔寫入兩個病毒,並且互相掩護(你刪其中一個,另一個馬上產生你刪掉的那一個),另一種就是連作業系統都進不去。這種我就會殺autorun.inf及病毒執行檔,其他的我大部分都只殺autorun.inf而已。

野口隆史 2007-09-20 07:01 AM
引用:
作者komuro5566
我在學校維護常常碰到這樣的病毒,我處理的方法是,用費爾強力木馬刪除程式,把autorun.inf刪除並防止在生成(跟前面網友一樣,會在刪除後產生autorun.inf的資料夾,先佔用檔名,作免疫的動作),電腦硬碟中毒處理後重開機就可以開啟,隨身碟中毒處理後重插就可以開啟,這種通常不是病毒,只是讓你不能開所有的磁碟罷了。autorun.inf只是手法,我碰到其他的是會開機後開幾百個視窗,安全模式進不去(藍白畫面),在開機登錄檔寫入兩個病毒,並且互相掩護(你刪其中一個,另一個馬上產生你刪掉的那一個),另一種就是連作業系統都進不去。這種我就會殺autorun.inf及病毒執行檔,其他的我大部分都只殺autorun.inf而已。

這有可能已經不是普通的usb病毒了,比較像是中了映像劫持病毒的症狀
映像劫持病毒比一般的usb病毒難纏很多,手動殺毒的方式一般人很難做,必須靠工具軟體協助

其實..
一般防止usb病毒最好的辦法就是使用windows本身自帶的策略組將自動撥放關閉
這樣就一勞永逸了

Yode 2007-10-12 02:09 AM
問一隻KAVO的變種...

這篇← 我所說的情況...經我調查有結果了!

不是用BT中的...而是上網會自動下載病毒!

如 Mobile01 這篇 ← (jjdean所說的一樣)

請問有人能解嗎?

我想請問...這隻病毒的備份是在網路上嗎? :confused: (一般隨身碟病毒都是備份在其他槽...!)

也就是我的電腦C槽有中一隻(我沒抓到)...上網它會自動下載病毒回來! 其他槽OK是這樣嗎? :confused:

我有用防autorun了! (其他槽我好像"沒看到"病毒...)

那我重灌C槽就行了嗎? :confused: (它槽有防autorun了也沒找到可疑的檔案!)

Yode 2007-10-12 02:40 AM
補充一下kavo.exe 和kavo01.exe (我用專殺kavo的程式解決了) 和taso.exe (被我找到手動刪除) 全部解決...

但是"每次"上網會有下載ubs.exe的動作 (弱盾2006會攔截刪除...)

可是每次都會有就表示"有一隻"不知道躲哪? 檔名不詳...(和Mobile01說的C:WINDOWS\shareb32.dll 不同...因為我沒這隻!)

所以我現在重灌C槽回去就行了嗎? :confused: (它槽有防autorun了也沒找到可疑的檔案!)

ukzspider 2007-10-12 09:20 AM
我前一陣子也遇到相同的問題
後來在google上找到一個叫KAVOKILLER的小程式
就解決了c槽d槽不能正常開啟的問題
記得最好用完KAVOKILLER後在用線上掃毒把電腦掃一掃
大致上電腦就沒什麼怪怪的情況發生了
以上參考
個人使用心得

JustYuYu 2007-10-12 01:07 PM
清除以下幾個地方的暫存
C:\Documents and Settings\你的帳號\Local Settings\Temporary Internet Files
C:\Documents and Settings\你的帳號\Local Settings\Temp

容易忽略的地方
C:\Documents and Settings\你的帳號\Local Settings\Temporary Internet Files\Content.IE5
此資料匣很奇妙 會隱藏,無論你是否有開隱藏 或關閉,或顯示系統檔 都不會出現

也可以刪除
所有帳號在上面相同的位置
通常這樣就不會再次中毒了!


所有的時間均為GMT +8。 現在的時間是06:50 PM.
第4頁 共5頁 上一頁 1 2 3 4 5 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。