稍微提一下... 最近好像很流行這一類的病毒 autorun.inf 本來主要光碟自動執行程式用的資訊檔，比如放入遊戲光碟 會自動安裝就是根據這個檔案裡面的資料，內容是純文字檔 ，你可以自己去找一片會自動執行的遊戲光碟，找找看他的 根目錄，一定會有這個檔案，使用記事本或WORD開啟就可以 看到裡面的內容。 內容沒啥重點，大概就是指出要自動執行那個程式而已。 不過最近好像有不少病毒都開使用這個方式散播... 本來是被使用在光碟片的東西，被病毒使用在一般硬碟機... and..... it works! 詳細的資訊太多，就不浪費時間了 這隻病毒會在所有磁碟機的根目錄建立兩個檔案 1. autorun.inf 內容 [autorun] open=Ghost.pif shellexecute=Ghost.pif shell\Auto\command=Ghost.pif shell=Auto 2.Ghost.pif 這個檔案就是病毒本身 於是當你在桌面上點兩下我的電腦，然後點兩下C槽，電腦就會自動偵測到autorun.inf 然後根據autorun.inf的內容執行 Ghost.pif 這個檔案，於是......BINGO!中毒! 聽起來沒有什麼.... 問題是現在隨身碟太流行了，如果你的電腦沒有毒，你同學的電腦有毒 於是病毒散播步驟就來了 1.你把隨身碟差到朋友的電腦上下載資料 2.下載資料的同時病毒同時把 autorun.inf 以及 ghost.pif放進你隨身碟 的根目錄 3.你很高興的把隨身碟插回你的電腦，點兩下我的電腦，點兩下隨身碟 4.你的電腦乖乖的依照autorun.inf的只是執行病毒... 然後你就中毒了 ================================================================ 所以這個病毒跟MBR沒關係 ================================================================ 只是想順便宣導另一個病毒自我檢測，從縣政府到許多單位，我最近碰到的電腦 都有這隻病毒.... 而且好像大家都不知道自己中毒了 .... （不過我才懶得提醒，不關我的事）我最近一共碰到十台左右，全部都有這隻病毒 中毒率是100%.... 我這台不列入統計... 當然，這是有原因的.... 只是我懶得講... 請大家先自我檢測，方法很簡單 1.開啟我的電腦或檔案總管皆可 2.選單中的「工具」->「資料夾選項」->檢視 3.往下拉到最下面，找到「隱藏檔案和資料夾」 a.如果設定值是「在顯示所有檔案和資料夾」 恭喜你沒中毒，可以快樂上網了 b.如果是在「不顯示隱藏的檔案和資料夾」 ，請把值改成「顯示所有檔案和資料夾」並繼續下一步 4.按下「確定」 5.重新開啟「工具」->「資料夾選項」->檢視 6.找到「隱藏檔案和資料夾」選項，看看他的設定是在 a.不顯示隱藏的檔案和資料夾 --> 恭喜，你中毒了！ b.顯示所有檔案和資料夾 --> 恭喜，沒中毒 簡易偵測病毒法 開始->執行->msconfig 選擇「啟動」 找找看有沒有kavo這四個字，有代表中毒了 再找找看有沒有taso這四個字，有代表你又重了另一個毒 (這兩個讀好像是兄弟，幾乎都會一起中) 這個病毒的特點就是會把系統設定值鎖定在「不顯示隱藏的檔案和資料夾」 解毒 http://www.google.com.tw/search?q=autorun.inf%20ntdelect.com 英文版解毒 如果看不懂，請自行找人幫忙... 如果找不到人幫忙，男生請回家吃自己，至於女生....... 雖然我很想說女生請附上照片、MSN、手機號碼... 不過 1. 女生的MSN裡面應該都已經有「好用工具」或者是「宅男工具組」這個群組了 所以應該不需要我幫忙 2. 我又要出去買飲料了... 所以現在沒時間... 哈～～ 病毒名稱請上google搜尋kavo -- http://blog.xuite.net/wkwtb --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.240.78.209 修改一下，附上更簡單的自我檢測 ※ 編輯: wkwtb 來自: 210.240.78.209 (11/10 18:09) ※ 編輯: wkwtb 來自: 210.240.78.209 (11/10 18:10)