話說有次去學校影印,想說一張一塊錢很便宜,於是就把資料存到隨身碟裡
沒想到回來發現竟然中毒了....就是這隻....就是這隻.....
結果以後都把資料燒到RW裡面在拿去影印....

廢話不多說,公佈一下我解毒的方法~~~~
以下是我在知識裡找到的,不過我忘了出處了......
大家有空可以去知識找找看喔

你中的病毒我也中了,這支病毒很頑強,通常會使隨身碟或是外接式隨身硬碟無法使用"我的電腦"打開.以下是我的抗戰經驗,我的作業系統是Win XP:

[趨勢病毒名稱]:
WORM_VB.YQ
需使用最新病毒碼才能發現,目前為止只能手動完全清除.

[病毒特性]
高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染.

[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將"工具"裡的"資料夾選項"的"檢視",將裡面的"隱藏保護的作業系統檔案"打勾去除才能看到這些檔.

inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行.
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄

[病毒發作]
這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用"我的電腦"打開這個硬碟代號(出現存取被拒/拒絕存取等字樣),但是使用檔案總管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可以Format,但是這並非正規做法)

[我的解法]
1.根據趨勢的解法需要解除系統還原,這也會將之前所有還原點給刪除,這是令人討厭的第一個步驟,目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目)

2.重開機按F8進去安全模式

3.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉

4.搜尋硬碟裡的inetsrv.*並且刪除

5.這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用"檔案總管"來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容有
[AutoRun]
Open=.RecycledDriveinfo.exe
ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 )

6.打開regedit,
尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.

7.重開機,看看inetsrv是否有被真正刪除.(叫出工作管理員看看並且使用趨勢掃描)

完~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

廢話一下
我電腦是用卡巴6,不過沒有再第一時間擋掉(我沒有再額外全機掃瞄)...電腦就這樣中毒了~"~
我同學用諾頓的,隨身碟一插上去馬上就出現警告~~~~
卡巴一度讓我質疑它的能力.....
不過回頭想想,並不是所有防毒程式都是百分百,所以我還是繼續用.....