自從前幾天系上辦了有機農業促進研討會後 忽然感覺這支病毒實在太猖狂了 在網路上找到了一篇完整的預防/解決方法 資料來源: http://www.kmu.edu.tw/blog/cc/archives/000431.html ============================================================================ 1. 預防措施: 1.1關閉自己電腦 Windows 的自動播放功能 (Autorun) (請注意: 完成以下動作後, 會減少 Windows 使用上的一點方便性, 但會增加安全性) 1. 開始 → 執行 → 輸入 gpedit.msc (Windows XP Home Edition 不適用本方法)→ 確 定 2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統 3. 找到右邊視窗的 → 關閉自動播放 滑鼠左鍵雙擊 4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用" 5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置" 6. 完成,插上隨身碟就不會再自動執行了 ps. Windows XP Home Edition 請用此法 (適用 XP Pro , Windiws 2000 , Windows 200 Pro) 請按 開始 → 執行 → 輸入 regedit 並尋找如下面的機碼 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun 如果不為 十六進位值 255 , 請改成 255 即可 , 請重開機. 如果需要 光碟機保持 autorun , 請改成 95 即可 , 請重開機. 1.2 放入隨身碟時請趕緊壓按 shift 鍵以暫時(非永久)取消 autorun 的功能. 1.3 開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽 切勿用滑鼠左鍵雙擊 (double click). 1.4 購買隨身碟時, 可考慮選擇有防寫開關的產品, 欲在他人電腦上使用,即先將隨身碟 切至防寫模式 ------------------------------------------------------------------------------ 2. 如何判斷隨身碟是否已中毒 2.1 以 "滑鼠右鍵" → "內容" 開啟隨身碟, 若有 autorun.inf 或奇怪的 .exe 檔則很 可能已中毒. 2.2 請開啟命令提示字元 (開始 → 執行 → cmd), 鍵入隨身碟磁碟機代號, 如 "F:", 輸入 dir /a 若看到 autorun.inf 及奇怪的 .exe 檔則表示可能已中毒 2.3 注意: 不建議做以下動作: 但如果你曾用滑鼠左鍵雙擊隨身碟圖示無反應, 則很可能已受該病毒感染 ---------------------------------------------------------------------------- 3. 解毒 因該病毒似乎有多個變種,各家防毒軟體無法確保一定有效,請隨時參考本中心最新公告, 目前建議解法如下: 3.1 Symantec AntiVirus 將病毒碼更新到最新 → 以安全模式重新問啟 Windows (F8) → 掃毒 3.2 下載 McAfee 解毒程式後執行 http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip 3.3 手動移除隨身碟上的病毒 1. 請確認用來解毒的電腦已停用自動播放,且未受病毒感染 2. 開啟命令提示字元 (開始 → 執行 → cmd) 3. 鍵入隨身碟磁碟機代號, 如 "F:" 4. dir /a (檢視有無 autorun.inf 及奇怪的 .exe 檔) 5. attrib -s -h -r *.inf 6. type autorun.inf 7. 看出可疑的 .exe 執行檔躲在哪裡 8. cd 至可疑的 .exe 所在目錄, attrib -s -h -r *.exe 9. del "可疑的 .exe 檔" 10. del autorun.inf ----------------------------------------------------------------------------- -- 不要問我從哪裡來. ...........我只知道漂泊是我的天性. --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.163.125.219 ※ 編輯: okaaaaa 來自: 218.163.125.219 (01/22 19:56)