2011年1月19日 星期三

我對隨身碟病毒認知 2/2

這一篇一樣是我自己的對隨身碟的認知,僅供參考

出現隨身碟病毒已經一陣子,windows 7聽說已經停止隨身碟自動執行功能,只留光碟自動播放功能但還是要小心

隨身碟本身中毒其實不難解,除了用專門對付隨身碟病毒清理軟體之外,我自己是用linux系統或是win pe可以光碟開機隨身碟開機來開機,然插入隨身碟後刪除autorun.inf及隱藏的檔案給刪除就可以了,在windows pe上面還可以使用一般的掃毒軟體或隨身碟掃毒程式來掃毒,比較不用怕病毒會特別阻擋掃毒軟體的掃毒

一般在已經中隨身碟時,目前建議下載兩個常見的免費隨身碟掃毒程式EFix跟usbcleaner,這兩個都是專門在清除隨身碟病毒只不過EFix是台灣網友製作的,而usbcleaner則是對岸大陸的網友製作,比較建議先用EFix來清理,找到病毒及刪除後如果登錄檔(regedit)不能開啟、或是磁碟機(c磁碟機,d磁碟機...)不能開啟再用usbcleaner的附屬工具來恢復原來的功能

不過提醒一下各位網友,請在掃毒刪除前先備份重要檔案,以免刪除病毒後系統不穩會是無法開機無法開啟重要檔案,畢竟很多病毒會更改windows裡的系統檔案或是設定,

平時建議一般網友安裝一套防毒軟體、防火牆軟體,注意軟體提供的訊息,不要讓防毒軟體詢問是否隔離、刪除時,選擇不理會,讓電腦病毒在防毒軟體裡還是做破壞的工作

其他網友的隨身碟病毒軟體的介紹

EFix
官方網站:http://reinfors.blogspot.com

EFix 免費隨身碟病毒清理工具
http://sofree.cc/efix/

UsbCleaner
官方網站:http://www.usbcleaner.cn/


[下載] UsbCleaner 6.0 隨身碟病毒殺毒工具!
http://briian.com/?p=5155



-----------

2011年1月17日 星期一

我對隨身碟病毒認知 2/1

這篇是寫我自己對於隨身碟病毒的認識,詳細的介紹可以參考一下[2009資安週] 隨身碟病毒小常識,讓你跟USB病毒說Bye Bye!


前幾天我電腦出了問題,無法開機,去同事家先去下載一些軟體,但插入後等了快一分鐘電腦才讀到隨身碟,而且多出了這個autorun.inf檔案,而且無法刪除,這就是中了隨身碟病毒,

隨身碟病毒跟一般病毒一樣都會散佈傳播,會竊取資料、會刪除檔案,也會讓硬碟無法開啟、windows登錄檔無法開啟,也會藏身於windows系統檔案中變成系統檔案無法刪除,也會電腦速度變慢,某些程式無法執行,或關閉出錯誤、防毒軟體會不斷跳出警告視窗

跟一般電腦病毒差別是會利用windows的光碟(隨身碟)自動執行功能,自動執行病毒,所以預防的方法是

之一就是先把自動執行功能給關閉,就不會自動執行這些病毒程式

之二是在隨身碟裡建立一個autorun.inf資料夾,把這個資料夾屬性設定為保存、隱藏、保留,這可以讓部份的病毒無法寫入這個autorun.inf檔案,增加安全性

之三是開啟隱藏檔選項,讓檔案總管裡看到到全部的檔案,如果無法更改就表示已經中電腦病毒

在[我的電腦]→功能表→【資料夾選項】開啟資料夾選項,
然後點接[檢視],找隱藏保護的作業系統檔案,將前面的打勾拿掉,
然後點選 顯示所有檔案和資料夾然後關閉視窗既可

之四是在插入隨身碟、記憶卡時請先按鍵盤上左邊的的[shift]鍵,讓自動執行功能暫時失效,右邊的[shift]也可以但請別超過8秒按以免啟動「篩選鍵」

-----------