我的隨身碟疑似中毒了
 

我的隨身碟裡出現了Recycled、RECYCLER、autorun.inf三個隱藏檔
其中Recycled、RECYCLER是資源回收筒的圖示 開起來也真的是資源回收桶
一個槽有2個資源回收桶??
而且一般再我的電腦開啟隨身碟是不是應該用同一個視窗開啟顯示
可是有這三個檔案的卻是跳出一個新視窗顯示
我把autorun.inf開啟後 出現
[autorun]
open=

shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe
我覺得有點怪
所以就把RECYCLER、autorun.inf砍掉後又會馬上再生出這2個檔案
我上網查了老半天 有查到一些東西都是砍掉RECYCLER、autorun.inf後就解決了
可是這次卻是又再生
我們學校已經有很多電腦都有這種情況
所以只好上來尋求解決方案了

這是因為你的電腦中了毒
比如rose.exe等類似的病毒
這些病毒實時監視你的電腦
有新的碟插入時就會往裡面寫這些東西
先殺電腦的毒吧


為了驗證我說的是否正確，你可以先看看你的D碟根目錄下是否也有autorun.inf文件（取消隱藏），如果有的話，那就是100%中了毒。

具體的解決辦法：
首先安裝一個卡巴斯基，先把電腦裡的毒殺乾淨。

第二步：針對典型的USB隨身碟病毒你可以把下面一段做成批處
就是 .bat後綴的
然後雙擊一下
----------------------------從下面開始-----------------------------------
@echo off
attrib -r -h -s -a j:/*.*
del /f/s/q/a j:/autorun.inf
del /f/s/q/a j:/AdobeR.exe
del /f/s/q/a j:/msi.exe
del /f/s/q/a j:/bittorrent.exe
del /f/s/q/a j:/copy.exe
del /f/s/q/a j:/desktop.exe
del /f/s/q/a j:/desktop2.exe
del /f/s/q/a j:/folder.exe
del /f/s/q/a j:/host.exe
del /f/s/q/a j:/msinfmgr.exe
del /f/s/q/a j:/msvcr71.dll
del /f/s/q/a j:/RavMonE.exe
del /f/s/q/a j:/RavMonLog
del /f/s/q/a j:/RECYCLER/*.*
del /f/s/q/a j:/RECYCLER
del /f/s/q/a j:/SHE.exe
del /f/s/q/a j:/sxs.exe
del /f/s/q/a j:/SYSTEM.VER
del /f/s/q/a j:/toy.exe
del /f/s/q/a j:/setup.pif
taskkill /F /im explorer.exe
explorer.exe j:/
----------------------------到這裡結束-----------------------------------
資料是從其他地方轉的


經常使用USB隨身碟的朋友可能已經多次遭遇到了USB隨身碟病毒，USB隨身碟病毒是一種新病毒主要通過USB隨身碟、移動硬碟傳播。目前，各殺毒軟件尚未將它列為病毒.而在USB隨身碟中毒時將其接入電腦,雙擊打開USB隨身碟碟符時便通過Autorun.inf啟動病毒從而使電腦中招.
病毒組成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 記事本病毒,文件夾病毒, 比肩社區病毒toy.exe
病毒原理:
USB隨身碟病毒主要依賴於USB隨身碟等可移動設備生存,當用戶從網上下載文件並拷貝到USB隨身碟時便可能中了病毒,當用戶雙擊USB隨身碟碟符時,便啟動了隱藏了的Autorun.inf等系統文件,Autorun.inf是一個安裝信息文件,通過它可以實現可移動設備的自動運行,.其文檔格式為:
[autorun]
open=病毒.exe (這個是讓USB隨身碟被雙擊自動運行時打開病毒.exe)
icon=*.icon (如果有圖標文件*.icon,則USB隨身碟的碟符顯示出該圖標.)
以toy.exe舉例
[autorun]
open=toy.exe
雙擊USB隨身碟碟符,便啟動了toy.exe,從而使電腦中毒,
症狀是使電腦登陸時使桌面出現藍色高亮文字諸如"比肩社區使全國……can you fand the program' inner fance"
【防治】:
步驟1：打開記事本編輯如下:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

將上另存為文件名: 禁止USB隨身碟自動運行.reg 保存類型選"所有文件"
然後雙擊此文件將其導入註冊表
步驟2: 顯示所有文件;(如果已經設置過的可以進入下一步)
我的電腦→工具→文件夾選項→【查看】分頁
勾選「顯示所有文件和文件夾」，取消「隱藏受保護的操作系統文件(推薦)」
步驟3:刪除USB隨身碟下的病毒文件autorun.inf、toy.exe
【注意】：打開USB隨身碟時不能雙擊碟符，要點鼠標右鍵，再選打開。
步驟4:在開始菜單→運行→輸入regedit，刪除註冊表的鍵值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,對於如何去掉USB隨身碟右鍵的auto選項,可以採用如下方式.
打開註冊表,在開始菜單→運行→輸入regedit,選擇查找autorun.inf,找到這一個鍵值,然後刪除就OK了
其實這些病毒是對碟幅進行傳染的，屬於跟隨鼠標類型的病毒，可對C，D，E，F碟傳染！為什麼這麼說呢！意思就是說當你不點該碟幅，就不會傳染（經過本人多次電腦種植與測試得到結論）這裡說明兩個比較煩人的病毒簡單處理辦法，但是是可以絕對搞定的辦法，

一，Autorun.inf是最典型的中層病毒！是一個主病毒的第一級執行文件，本身INF是不會稱為病毒而被任何一款殺毒軟件查殺的！但單純的在USB隨身碟類碟中是有可能殺掉的！要是在其他的碟中就有點麻煩，本人以後在做說明！（看到網上論壇中人在說這個病毒的時候我有點恐慌，你們連他的上一級病毒都不知道是什麼還侃侃而談，真實誤人子弟啊！誤氣，我是直腸子）

二，就是RavMonE.exe、RavMonLog是直接病毒，但也是鼠標跟隨型的！特說明，該病毒有點是為瑞星做的意思！是一種偽裝成瑞星文件的病毒，也是瑞星的客星，一般瑞星監測不到，或是乾脆就認為它是自己的XXX~~~，所以用瑞星的用戶可能會殺不掉該病毒，或者連用戶自己也被騙了！

處理辦法是清碟不是刪掉所有文件，而是格式化移動硬碟，不然這兩個病毒同時在的時候，你的MP3可能癱瘓！不過我沒裝瑞星，所以RavMonE.exe、RavMonLog所以手動刪除就可以了！要是你安了瑞星，打死我你都刪不掉！

本人以學習的態度向各位大俠們學習，所以請看出毛病的人指點！（還有就是現在我已經不在用任何一款殺毒軟件殺而是監測，因為現在的病毒太頑固了，還是自己動手殺的乾淨！）

這東西叫 落雪 木馬病毒

查 goolge or 知識+

第一位大大的方法我試了一下
都沒有裡面提到的東西
除了autorun一樣外 其他都沒有
格式化隨身碟也沒用 還是出現那幾個東西
至於落雪病毒我查了結果
很神奇的是 通通都無法顯示網頁(我的網路好像不能連大陸)
所以還是無解..................

那我會建議你重灌比較快....
當然,記得有病毒的隨身碟請小心處理
插進去Autorun就又.....................
不介意的話,把那個info.exe寄給我瞧瞧好了

也許可以找到一點處理方法?
不然可以參考一下Google找到的方法
http://www.ptt.cc/bbs/AntiVirus/M.1166693586.A.49C.html

不能連大陸是因為：地震震斷了許多連往歐陸的纜線！！！
何時會修復∼∼等中華電信發佈新消息吧！！！

我想到ㄌ
NOD32 2.7 可以解
自己是看看ㄅ

你有解開隱藏檔試試看嗎?

RECYCLER、autorun.inf就是開隱藏檔才看到的
但是INFO.exe我知道在RECYCLER裡面
可是看不到

開個DOS視窗或WinCV就看得到了
目前只有遇到極少數能夠用檔案總管直接切目錄進去
但是DOS視窗跟WinCV卻完全無法顯示
PS:別跟我說啥dir /a就可以