沒錯
那天幫別人搞一台
結果自己另外兩台全中
首先中毒電腦無法開啟隱藏檔
把硬碟拔下接在別台電腦當資料碟
其他電腦馬上中毒
最後是用XPE開機
把裡面一個叫做AUTORUN.INI的檔案殺掉
C:跟D:都有
而且AUTORUN.INI裡面寫的是自動執行RISING.EXE這個檔
如果只重灌C:槽也是無效
因為開啟D:又中了
所以最後是用XPE先把C:格式化
然後再把D:的AUTORUN.INI殺了
這樣才完成
不過..........
灌好XP裝好防毒
掃描C跟D
發現D之前的資料
只要是.EXE或.COM的
全部感染病毒
防毒軟體自動隔離
所有東西除了相片,大概都不能執行了
最後把相片救出來,又把D給FORMAT了
等於整顆硬碟資料全毀
...............
中毒原因
他老兄到對岸抓遊戲外掛...

此類病毒變種愈來愈多....
在隨身碟時大多藏在\RECYCLER裡
利用autorun.inf執行病毒
之後複製自己至系統目錄夾
改為*.exe *.dll
(有的會利用usbmon.dll)
更改登錄

要手動殺毒，就要把相關檔案&登錄做刪除復原

其實這也反映了現在隨身碟風行的程度，
一般主流的產品都會有此困擾。
還好手機目前病毒不易流行!!

不能把其他槽先用spfdisk設隱藏, 完裝完防毒之後再解除隱藏來掃毒嗎 :confused:

官方版是http：//www.usbav.cn/usb/
是CN的看了就怕... :jolin:

難道是防毒界人人聞之色變的 『KISSG8』 嗎.. :laugh:

我好像也中毒了 :cry:
只要好慢慢砍毒

怕的話就自己動手改吧∼

隨身碟病毒都幾乎是利用autorun機制讓電腦一插入隨身碟就執行特定程式進行
散佈病毒的動作，因此建議所有電腦將autorun機制關閉可以有效阻止隨身碟病毒
的散步與本身電腦的中毒。可以利用修改註冊表來禁止自動播放，方法如下：


在開始→執行中輸入regedit後按enter，調出登錄編輯程式，找到
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
進行修改。

"NoDriveTypeAutoRun" 指定禁止自動播放的類型。
1：未知類型，4：可卸除式磁碟，8：硬碟，10：網路磁碟，20：光碟機，
40：DVD-RAM光碟機，80：未知類型，FF：所有類型。

若要禁止某一類型自動播放，直接使用相對應的值，
若要禁止幾種類型，則使用它們數值相加的值，如95=1+4+10+80，91=1+10+80，
b5=1+4+10+20+80。

建議可以改成95，如圖所示...http://0rz.tw/832ZZ
這也是為什麼我的電腦一直百毒不侵的原因.... XD
真怕的話可以改成FF，這樣所有裝置的Autorun都會被關閉。

如果懶得自己改，也可以下載reg檔到桌面，然後執行它匯入登錄檔，之後重開機。
reg下載：
改成數值95 http://0rz.tw/462Zv
改成數值FF http://0rz.tw/5f313
擇一下載執行即可，之後要重新開機設定才會生效喔。

reg檔是我自己寫的，所以不用擔心，檔名因採用中文，所以用FireFox下載可能導致檔名是亂碼(可改用IE下載)，但不影響reg的匯入。

熊貓掃毒是可以解毒的

不然抓 SPYBOT看看 有的難纏的東西它也能解

真是好東西,獲益良多~~~拜收了!!! :laugh: