自从前几天系上办了有机农业促进研讨会後 忽然感觉这支病毒实在太猖狂了 在网路上找到了一篇完整的预防/解决方法 资料来源: http://www.kmu.edu.tw/blog/cc/archives/000431.html ============================================================================ 1. 预防措施: 1.1关闭自己电脑 Windows 的自动播放功能 (Autorun) (请注意: 完成以下动作後, 会减少 Windows 使用上的一点方便性, 但会增加安全性) 1. 开始 → 执行 → 输入 gpedit.msc (Windows XP Home Edition 不适用本方法)→ 确 定 2. 出现 "群组原则" 视窗, 依序选左边 电脑设定 → 系统管理范本 → 系统 3. 找到右边视窗的 → 关闭自动播放 滑鼠左键双击 4. 出现 "关闭自动播放内容" 对话窗, 点选 "已启用" 5. 再下来在 "停用自动播放在" 的下拉选单, 选择 "所有装置" 6. 完成,插上随身碟就不会再自动执行了 ps. Windows XP Home Edition 请用此法 (适用 XP Pro , Windiws 2000 , Windows 200 Pro) 请按 开始 → 执行 → 输入 regedit 并寻找如下面的机码 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun 如果不为 十六进位值 255 , 请改成 255 即可 , 请重开机. 如果需要 光碟机保持 autorun , 请改成 95 即可 , 请重开机. 1.2 放入随身碟时请赶紧压按 shift 键以暂时(非永久)取消 autorun 的功能. 1.3 开启随身碟请用 "滑鼠右键" → "内容" 或以 "档案总管" 浏览 切勿用滑鼠左键双击 (double click). 1.4 购买随身碟时, 可考虑选择有防写开关的产品, 欲在他人电脑上使用,即先将随身碟 切至防写模式 ------------------------------------------------------------------------------ 2. 如何判断随身碟是否已中毒 2.1 以 "滑鼠右键" → "内容" 开启随身碟, 若有 autorun.inf 或奇怪的 .exe 档则很 可能已中毒. 2.2 请开启命令提示字元 (开始 → 执行 → cmd), 键入随身碟磁碟机代号, 如 "F:", 输入 dir /a 若看到 autorun.inf 及奇怪的 .exe 档则表示可能已中毒 2.3 注意: 不建议做以下动作: 但如果你曾用滑鼠左键双击随身碟图示无反应, 则很可能已受该病毒感染 ---------------------------------------------------------------------------- 3. 解毒 因该病毒似乎有多个变种,各家防毒软体无法确保一定有效,请随时参考本中心最新公告, 目前建议解法如下: 3.1 Symantec AntiVirus 将病毒码更新到最新 → 以安全模式重新问启 Windows (F8) → 扫毒 3.2 下载 McAfee 解毒程式後执行 http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip 3.3 手动移除随身碟上的病毒 1. 请确认用来解毒的电脑已停用自动播放,且未受病毒感染 2. 开启命令提示字元 (开始 → 执行 → cmd) 3. 键入随身碟磁碟机代号, 如 "F:" 4. dir /a (检视有无 autorun.inf 及奇怪的 .exe 档) 5. attrib -s -h -r *.inf 6. type autorun.inf 7. 看出可疑的 .exe 执行档躲在哪里 8. cd 至可疑的 .exe 所在目录, attrib -s -h -r *.exe 9. del "可疑的 .exe 档" 10. del autorun.inf ----------------------------------------------------------------------------- -- 不要问我从哪里来. ...........我只知道漂泊是我的天性. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.163.125.219 ※ 编辑: okaaaaa 来自: 218.163.125.219 (01/22 19:56)