作者remark7 (倒數計時)
看板AntiVirus
標題[中毒] 隨身碟檔案被搬移到多層資料夾內
時間Fri Jun 28 15:46:07 2024
隨身碟自從借給某人使用一次之後
只要接上電腦就會顯示如下圖
https://imgur.com/tnbuSk8.jpg
而隨身碟裡的所有檔案(包含任何時間新加入的)
會被自動搬移到下圖的病毒自創多夾層裡(紅圈是路徑)
https://imgur.com/heqo0Iy.jpg
即使多次格式化隨身碟也無用
因為下次接入隨身碟又會有黑圈裡的病毒程式
而且好像會隨身碟傳電腦,電腦再傳隨身碟...沒完沒了
現在已經兩台電腦三個隨身碟都這樣了
用了幾款防毒軟體也掃不掉這問題
請問有板友知道這種病毒要如何根治嗎? 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.138.126.72 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1719560769.A.CA1.html
1F:推 allen65535: 隨身碟用diskpart工具恢復成未初始化的狀態, 06/28 17:02
2F:→ allen65535: 然後就不要初始化。電腦重灌。 06/28 17:02
3F:推 DINJIAPC: w7系統請自行打好補丁或者改用本人整合之版本mobile01 06/28 17:30
4F:→ DINJIAPC: 有 06/28 17:30
5F:推 DINJIAPC: 將你隨身碟上的所有檔案用rar 打包後找個免空上傳,補 06/28 17:35
6F:→ DINJIAPC: 上網址.FRST64會用的話自己跑一份log來補上免空 06/28 17:35
7F:→ DINJIAPC: 要除掉你所有現有的防毒,跑一次360急救箱看看 06/28 17:36
8F:→ DINJIAPC: 如果你覺的太浪費時間,那建議你就自己重灌就好了 06/28 17:39
9F:推 DINJIAPC: 一查老毒了.... 06/28 19:44
11F:→ Klauhal: win7 難怪會中這麼老的病毒 06/28 23:22
12F:→ remark7: 比較好的方法是直接重灌w10/11,就不會再遇此病毒?謝謝 06/29 20:00
13F:→ remark7: 或是改灌w10/11後也要搭配什麼做法才能防護嗎? 06/29 20:02
14F:推 osla30: 要插別人電腦的隨身碟,我都先Ntfs Drive protection處理 07/02 08:08
15F:→ DINJIAPC: 所有的解毒根治都是重新安裝系統,只是w7防禦比較薄弱 07/02 17:46
16F:→ DINJIAPC: 而已,要根治是你使用隨身碟都控制防寫,不是換系統, 07/02 17:46
17F:→ DINJIAPC: 你自己都不知道隨身碟蠕蟲怎感染藏在哪,我們那能知道, 07/02 17:46
18F:→ DINJIAPC: 你重灌成10只是防禦inf自動執行而已,wd預設不主動掃描 07/02 17:46
19F:→ DINJIAPC: 隨身碟. 07/02 17:46
21F:→ DINJIAPC: covery-scan-tool/ 請你用這個,只是幫助看官去瞭解你 07/02 17:50
22F:→ DINJIAPC: 電腦現在到底怎了而已,沒有人要幫你看log殺毒 07/02 17:50
23F:推 DINJIAPC: 重灌成10只是你w7現在的中毒問題轉嫁成我10要怎樣破解 07/02 18:12
24F:→ DINJIAPC: 的問題罷了,w7片源我也給你方案了。本來就是你自己要 07/02 18:12
25F:→ DINJIAPC: 處理面對的問題,又何須再求人 07/02 18:12
26F:推 DINJIAPC: m01自己搜尋 nvme windows 7 07/02 18:47
27F:推 Argent: 這種很老且單純惡搞的東西還真是久沒看過了,隨身碟借人就 07/03 09:17
28F:→ Argent: 這樣,你跟對方的防毒觀念也太差了吧...這種東西應該找卡 07/03 09:20
29F:→ Argent: 巴免費版之類有基本檔案防護的防毒軟體就能解掉了。不過連 07/03 09:22
30F:→ Argent: 這種東西都會中還2電腦3隨身碟...你的系統根本裸奔吧... 07/03 09:25
31F:推 DINJIAPC: 學校 印刷店 圖書館依舊還是很多這種問題,這種惡意程 07/03 11:49
32F:→ DINJIAPC: 式現在業者也不一定會處理,就惡作劇用的,要處理隨身 07/03 11:49
33F:→ DINJIAPC: 碟就是都用rar,7z這種軟體來開啟,所有屬性你都看得到 07/03 11:49
34F:→ remark7: 非常感謝樓上各位的建議! 07/03 12:08
35F:→ skycat2216: 我還是建議完整重灌成Windows11 07/05 17:34
36F:→ skycat2216: 不說別的光是一個防禦inf自動執行就很夠用了,而且天 07/05 17:34
37F:→ skycat2216: 知道還會爆什麼大條的漏洞出來 07/05 17:34
38F:→ skycat2216: 如果願意學還有Hyper-V Server這個選項 07/05 17:34
39F:→ skycat2216: 然那個檔案就別下了,卡巴跟新版wd就能解決的事情為 07/05 17:37
40F:→ skycat2216: 什麼要從一個沒那麼知名的論壇安裝一個Logger? 07/05 17:37
41F:→ Behave: M01已經淪為沒那麼知名的論壇了?知名的大概是低卡之類吧 07/05 23:46
42F:→ fly9588: m01自從廣告海浸入後確實不怎麼知名了 07/06 00:57
43F:推 DINJIAPC: w7下只剩舊版的付費品牌與3A有支持安裝而已,或者對岸 07/06 09:19
44F:→ DINJIAPC: 廠商的產品 07/06 09:19
45F:→ skycat2216: 我指的是上面那個Bleepingcomputer,至少我看來那個網 07/12 13:27
46F:→ skycat2216: 站就是一個基本的論壇 07/12 13:27
47F:推 DINJIAPC: kvrt gsi都沒提就要人去裝試用版,呵呵 09/03 01:55