|
||
|
*停權中*
加入日期: Jul 2003
文章: 198
|
這也是隨身碟病毒嗎?
是這樣的
隨身碟是我的 借給朋友後 回來還沒插自己的電腦 電腦是別人的 把隨身碟插進去 (插插插...  )之後讀取.... 直接點隨身碟槽沒反應 非得用右鍵...檔案總管才能開啟 這是啥狀況?  |
|||||||
2007-10-12, 11:05 AM
#1
|
|
|
Amateur Member
 
加入日期: Feb 2005
文章: 31
|
恭喜....沒錯,是病毒
隨著隨身碟傳染的.... |
||
|
2007-10-12, 11:11 AM
#2
|
|
|
*停權中*
加入日期: Nov 2000 您的住址: Taipei,ROC
文章: 573
|
可能關閉了自動播放吧....先檢查看看.
|
|
2007-10-12, 11:12 AM
#3
|
|
|
Major Member
 
加入日期: Apr 2001 您的住址: TW
文章: 137
|
|
|
2007-10-12, 11:25 AM
#4
|
|
|
Advance Member
  加入日期: Nov 2003
文章: 345
|
病毒+1
之前碰過了 |
|
2007-10-12, 11:58 AM
#5
|
|
|
*停權中*
加入日期: Jul 2003
文章: 198
|
謝啦
各位真是博學多聞 ^^ |
|
2007-10-12, 12:04 PM
#6
|
|
|
Master Member
加入日期: Nov 2001 您的住址: 黑洞
文章: 1,995
|
是病毒 部門幾位同事都有中過
解法可以參考下面連結 http://blog.xuite.net/connielee_yh/blog/11479064 隨身碟在「我的電腦」中打開,無法存取 資料來源:http://blog.hhjh.chc.edu.tw/index.php?op=ViewArticle&articleId=2802&blogId=410 若不是硬體的問題(隨身碟也是會壞的) 且使用檔案總管又可以看到的的話,那就是中毒了 我找到了解決的方式了,如下: 你中的病毒我也中了,這支病毒很頑強,通常會使隨身碟或是外接式隨身硬碟無法使用"我的電腦"打開.以下是我的抗戰經驗,我的作業系統是Win XP: [趨勢病毒名稱]: WORM_VB.YQ 需使用最新病毒碼才能發現,目前為止只能手動完全清除. [病毒特性] 高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染. [病毒運作模式] 似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。 inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行。 driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄 autorun.inf 隨身碟的根目錄。 [病毒發作] 這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣),但是使用檔案總管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可以Format,但是這並非正規做法) [我的解法] 1.根據趨勢的解法需要解除系統還原,這也會將之前所有還原點給刪除,這是令人討厭的第一個步驟,目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目) 2.重開機按F8進去安全模式 3.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉 4.搜尋硬碟裡的inetsrv.*並且刪除 5.這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用「檔案總管」來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容有 [AutoRun] Open=.RecycledDriveinfo.exe ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 ) 6.打開regedit, 尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉. 7.重開機,看看inetsrv是否有被真正刪除(叫出工作管理員看看並且使用趨勢掃描) [參考資料] http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273 http://www.trendmicro.com/vinfo/vir...B%2EYQ&VSect=Sn http://tw.knowledge.yahoo.com/quest...0908898#answers 2006-06-22 15:09 補充 會不會發作要看你清的乾淨不乾淨,如果你在Recycled目錄下看不到相關程式,那這個磁碟就是乾淨了,另外SD/CF卡與其他種DSC的記憶卡都會中這個毒,你可以一個一個刪掉。 或是你沒有將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。 資料來源: http://tw.knowledge.yahoo.com/quest...d=1306061813021 -------------------------------------------------------------------------------- 另外的補充資訊:[by Corn] 在插入隨身碟狀況下,雖然不能直接點選,但是在圖示上按右鍵應該可以用檔案總管模式進去。此時若有讓隱藏檔現形,可以發現一個資料夾recycle,以及旁邊的autorun 檔案,兩者都直接殺掉。 接著我就先卸下隨身碟(因為它內部的毒已經殺掉,剩下主機部分),然後重新開機到安全模式(重開機後一直按F8),進去後到c:windowssystem32 將 inetsrv資料夾整個 殺掉。 【connie補充: 要記得清空資源回收筒】 (這一步驟可以回到一般模式進行,或直接在安全模式也可以) 然後就是要刪病毒機碼,若有使用regseeker軟體,就直接搜尋 driveinfo,然後將所有相關機碼全刪掉; 不然就從 開始→執行→輸入 regedit → 編輯→ 尋找 →搜尋driveinfo,同樣將搜尋出的相關機碼刪除。
__________________
Lenovo ThinkPad W540 + DS413 + U2415 |
|
2007-10-12, 12:27 PM
#7
|
|
