: 今天新买的随身碟跟我说....他拒绝存取....码的我真的火大了 : 阿不然是怎样 : 我每次都有退出硬体 才把他拔除 如同板友推文提到的#2238篇的连结文章可以参考一下，你应该是中了 Trojan-Dropper.Win32.Delf.wj 病毒，在我的电脑症状是: 防毒软体 会错将驱动程式当成病毒，造成随身碟存取被拒。 就我看了那篇文章和相关资料，大致上发现该病毒分别存在於主机部分 的c:\windows\system32\inetsrv 和随身碟根目录的 recycle 资料夹 (里面有三个档案，driveinfo.exe driveinfo.sdc voinfo.dll)， 而似乎recycle资料夹内的档案由主机部分的inetsrv控制。 就我的情况，当我把中毒的随身碟插入并点选图示要读取时，病毒会在 主机建立c:\windows\system32\inetsrv 资料夹，并藉此控制随身碟内 recycle资料夹内的档案，然後将driveinfo 写入电脑的机码内，甚至 将driveinfo.exe复制到C:\windows\system32 里，然後不知怎的最後 让防毒软体判断错误，造成存取被拒的情形。 这些是我解决完问题後推测出来的部份，而我解决的方法是: 1 先关闭系统还原 （我的电脑按右键选「内容」，选「系统还原」，打勾「关闭所有磁碟上的系统还原」） 2.让所有隐藏档现形，因为上述档案都是隐藏档。从开始 -> 设定 -> 控制台 -> 资料夹 选项 -> 检视 -> 在「隐藏档案或资料夹」这项目中选「显示所有档案和资料夹」； 「隐藏保护的作业系统档案(建议使用)」这项把打勾去掉。 3.在插入随身碟状况下，虽然不能直接点选，但是在图示上按右键应该可以用档案总管模 式进去。此时若有让隐藏档现形，可以发现一个资料夹recycle，以及旁边的autorun 档案，两者都直接杀掉。 4.接着我就先卸下随身碟(因为它内部的毒已经杀掉，剩下主机部分)，然後重新开机到 安全模式(重开机後一直按F8)，进去後到c:\windows\system32 将 inetsrv资料夹整个 杀掉。 5.然後就是要删病毒机码，若有使用regseeker软体，就直接搜寻 driveinfo，然後将所 有相关机码全删掉；不然就从 开始→执行→输入 regedit → 编辑→ 寻找 →搜寻 driveinfo，同样将搜寻出的相关机码删除。 (这一步骤可以回到一般模式进行，或直接在安全模式也可以) 我是这样解决问题的，因为我有两只随身碟，又刚好都中毒(orz..)，所以我等於操作了 两次，至少我这样处理後两只随身碟都回覆正常了，参考一下~~ ◎步骤流程感谢杰克零大师的指导 <(_ _)> --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.113.149