 |
(USB 讀卡機/Key/Disk 感染病毒後的可能症狀)
已經好一陣子,覺得我的 USB 讀卡機怪怪的,有時候抓不到記憶卡,有時候又無法卸載。
終於有一天,我注意我的 USB Key/Disk or 讀卡機裡的記憶卡(called USB devices),出現一些怪怪的、不是我建立的檔案匣。多半都是 \LEVATE,有些甚至不只一個檔案匣(如上圖,居然有三個 @@)。這些檔案匣下都只有一個執行檔(*.exe)。同時,根目錄還有一個 autorun.inf,裡面就是呼叫這些執行檔,一整個感覺就像是病毒。進一步發現,原本應該顯示為磁碟機的 icon,居然顯示成為資料匣。應該就是那支 autorun.inf 搞的鬼。
我更驚訝的發現連我的手機記憶卡都染上 USB 病毒。可惡的是,這些檔案都無法刪除,而且也不能做格式化,原因是「檔案正在使用中」。
我更驚訝的發現連我的手機記憶卡都染上 USB 病毒。可惡的是,這些檔案都無法刪除,而且也不能做格式化,原因是「檔案正在使用中」。
我把這些 USB devices 帶到辦公室,計畫以 Linux 的環境來清除 USB 病毒。可是居然無法讀取,以前都可以的呀!無可奈何,我只好求助於 Google 大神。
第一步,關閉 autorun 的功能,以便刪除 USB 病毒。
(該文沒有貼圖,so 貼圖就交給我囉!)
(1) run "gpedit.msc".
 |
(2) 在【群組原則】視窗,點開【系統管理範本】。
 |
(3) 再點開【系統】,並在左邊視窗找到【關閉自動播放】。
 |
(4) Double-click on 【關閉自動播放】,然後勾選【已啟用】,並設定為【所有磁碟機】。按下【確認】,就 OK 了。
 |
完成後,我就可以順利的刪掉兩個 USB key 上的 autorun.inf 及那些怪怪的 Folder。
可是當我回家,想把家裡其他的 USB devices 依法除掉 USB 病毒時,卻再度踢到鐵板。明明已經【關閉自動播放】,可是依然因為檔案使用中而無法刪除病毒檔案,重開機沒有用。齁,我不得不抱怨一下,那郭剛買的 Pc-cillin 怎麼都抓不到這種病毒呢,ㄘㄟˊ ~~
我繼續在網路上尋找答案,找到 USBkill.bat & USBCleaner.exe。可是,要不然是心有餘慮(dos bat command),要不然就是執行出現錯誤訊息,總之就是通通沒有用,一整個下午都無功而返。
幸好,後來我靈機一動,改用另一個不常用的帳號登入。或許是因為這個帳戶不曾使用過這些 USB devices,所以在【關閉自動播放】模式下,又沒有過去經驗的參考。我終於可以順利的刪掉這些病毒檔案囉!
第二步,在根目錄建立一個空的資料匣 - \autorun.inf\。
這樣 USB 病毒就無法寫入 autorun.inf 檔案,避免日後中了 USB 病毒。除去病毒後的樣子,就素恢復正常啦!
 |
希望大家的 USB devices 都十分健康唷!
沒有留言:
張貼留言