※ [本文转录自 Mariane 信箱] 作者: [email protected] ([email protected]) 标题: [转录][转录] 随身碟病毒大行其道，请大家小心 时间: Sat Jan 13 11:13:27 2007 作者: yamcomtw (台湾．蕃薯．公司) 标题: [转录][转录] 随身碟病毒大行其道，请大家小心 时间: Sat Jan 13 11:07:57 2007 ※ [本文转录自 yamcomtw 信箱] 作者: cclin0302 (漫步走在这一刻) 看板: LostValley 标题: [快递] 随身碟病毒大行其道，请大家小心 时间: Wed Jan 10 01:36:09 2007 最近有个随身碟病毒在校园中到处传染的很厉害 特徵是会随着随身碟传播 感染的随身碟 里面会出现autorun以及recycle两个档案 已知可能破坏的问题有 冒用受害人的电脑信箱寄出色情网站连结 未知的开後门木马损害 更有缩短随身碟寿命的迹象(因为他会不断存取随身碟档案) 请问电算中心有没有方法可以防堵它呢 用学校的officescan也扫不到 用最新的norton也扫不到 据说有人的电脑因为这样而全毁了 http://tw.knowledge.yahoo.com/question/?qid=1106112101620 若是随身碟或随身硬碟使用我的电脑无法打开，但是用档案总管可以打开，您的电脑有可 能 已中毒。使用随身储存媒体，请记得扫毒, 病毒动作: 在接上随身碟後会在其中建立并复制以下档案进去 desktop.exe desktop2.exe folder.exe autorun.inf recycled\INFO.exe recycled\Driveinfo.exe 建立资料夹: recycled 以上文件属性:隐藏 autorun.inf内有desktop.exe的自动执行函式 要取消自动执行功能才能避免在接上电脑後受到感染 （自身预防法）关闭自动启动功能 1.执行→输入gpedit.msc 2.出现"群组原则"视窗,依序选左边电脑设定→系统管理范本→系统 3.找到右边视窗的→关闭自动播放点两下左键 4.出现"关闭自动播放内容"对话窗,点选"已启用" 5.再下来在"停用自动播放在"的下拉选单,选择"所有装置" 6.完成,插上随身碟就不会再自动执行了~ 注:这项设定会连光碟机自动执行也一并取消,要打开随身碟时要记得不要按两下打开 (这项动作等同自动执行该槽区根目录下的autorun功能),请在该随身碟点右键,按"浏览" 解决方法: 进入之後把上述的程式删除即可(记得到资料夹选项->显示->打开"显示所有档案(隐藏的 资 料夹和档案)"才能看到上述程式) 目前已知KIS6.0可以侦测到这个病毒,就算在接上随身碟时被自动执行也能及时拦下 另:这支病毒似乎能锁定资料夹选项的"显示隐藏的资料夹和档案"等等功能... 此病毒感染目标为所有储存媒体，不只感染USB随身碟 对病毒有兴趣参考资讯连结（英）： 清除工具连结： 安全模式跑一次，正常模式再跑一次 清除时请先拔除网路线 --

※ 发信站: 批踢踢兔(ptt2.cc) ◆ From: 140.112.250.35 --

※ 发信站: 批踢踢兔(ptt2.cc) ◆ From: 140.116.98.133 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 125.229.26.7