就目前来说主要会透过随身碟感染你自己的系统有几种方式 底下大致提一下并提供一些防止的方式 首先要有一个观念. 随身碟病毒要感染你系统内档案他必须要诱使你去执行他的档案 然而要没有执行到他的档案的话那他就只是摆在那边好看的而已 并不会对系统造成影响 注意：这只是针对专职的随身碟病毒来说，并不是所有病毒都是这样. 然而他要怎麽让你去执行他，以下是目前几种比较常见的方式. 1.windows 自动拨放功能 ( Autorun ) 这一种方式为透过在随身碟里面建立autorun.inf的方式 让你插上随身碟之後就自动去执行病毒本体 这个也是目前台湾最常见的随身碟病毒. 而防止他自动执行的方式就是将自动拨放功能关闭 ( autorun ) 正确关闭的方式请看下列连结： http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1386 2.伪装成正常资料夹欺骗使用者执行 这个是对岸那边很流行，已经取代随身碟病毒成为对岸主要流传的随身碟病毒 但这个在台湾这边也有一些灾情传出. 这个需要大致说明他的感染方式 这东西当随身碟插入到中毒的系统内之後 他会将你随身碟内的资料夹加上系统和隐藏属性 之後病毒将自身复制成该资料夹的名称并伪装成和资料夹一样的图示 这样在使用者不知情的情形下点击之後 病毒会先执行并常驻到系统内，之後在帮你开启你原本要开启的资料夹 正常来说是这样....但碰到一个问题点 这东西在对岸来说也不算是新毒了...所以比较勤一点的防毒都可以侦测到 在侦测到之後一般来说都会将该病毒删除，但在这之前病毒已经 先将原本的资料夹属性作了更改，所以一般情形会看不到该资料夹 不知情的使用者就会以为是防毒删了他的重要资料 这边的防治方式为开启显示隐藏和系统属性. 并开启副档名显示 怎麽开？ 开启我的电脑 -> 工具 -> 资料夹选项 -> 检视 进阶显示中的 隐藏已知档案类型的副档名 隐藏受保护的作业系统档案 上面这两个取消打勾 隐藏档案和资料夹选取显示所有档案和资料夹 这样就可以看的出差异来了 3.感染正常执行档案 这个并不是随身碟病毒的专利，而是感染你正常执行档案的病毒 由於你使用的正常档案已经被感染或替换 所以基本上这种只能靠防毒去解 防毒不能解的话....那就请节哀. 大致上是这三种，只要上面这三种能够掌握住 就不用担心随身碟病毒对你造成任何困扰 ( 有啦...防毒会跳指示就是 ) PS:以上为你系统没被感染的情形下的一些避免被感染的方式 系统已经中奖的....那自求多福吧. PS2: 应该没什麽人会整篇看完...应该直接按END会比较多 PS3: 想买没钱0rz , 人穷就认命点.... -- 菜园花前，日薄西山。峰棱遍览，晚霞将歛。 春风轻拂，仰望天际。黄昏晓月，暗香浅浅。 乡间火光，林中绿意。人们闲步田埂上。 蛙鸣锺响，夜幕半掩，胧月夜。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.171.86 ※ 编辑: junorn 来自: 220.132.171.86 (05/01 12:56) ※ 编辑: hali0918 来自: 220.141.117.13 (05/05 11:01)