最近中了一隻跟隨身碟有關的毒, 大家可以檢查一下 一、開命令提示字元 cd c:\ dir/a/s/w/p kavo*.* 如果沒找到任何東西, 應該就沒問題. 二、如果有 cd c:\ attrib *.* 假設看到底下的內容 SHR ntdelect.com (注意! 不是 ntdetect, 是 ntdelect) SHR autorun.inf 你中毒了. 理論上，你的電腦有 c d e ... 等磁碟機的話, 它 們都會有上面兩個檔案, 以及 kavo*.* 三、拔掉所有隨身碟、行動硬碟，重新開機, 進入安全模式, 開命令 提示字元 cd c:\ attrib -s -h -r ntdelect.com attrib -s -h -r autorun.inf del ntdelect.com del autorun.inf c 槽砍完就 cd d:\ 繼續砍, 把所有磁碟下的這兩個檔案砍掉. cd c:\winnt\system32 or cd c:\windows\system32 attrib -s -h -r kavo*.* del kavo*.* 然後開始->執行->regedit 尋找 kavo, 有找到的話就全砍掉, 接著尋找 ntdelect, 找到 的話也砍掉. 接著找尋底下鍵值 HKey_Local_machine/software/microsoft/windows/currentversion /explorer/advanced/folder/hidden/showall 打開後看右邊, checkedvalue 的值是 0, 改成 1. 四、有裝掃毒軟體的話就在安全模式下順便掃一下。掃完後重新開機 回到正常模式. over. Laechan --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.231.225.233