建のTRASH CAN

以往我們所知的 autorun.inf 其病毒檔案名稱為 kxvo
但是最近發現有亂數名稱的趨勢
掃毒軟體往往能發現有問題的 autorun.inf , 卻沒能發現改過名稱的新種類病毒
導致掃毒軟體會不斷發出警報,而且怎麼掃也掃不出來.因為根源沒被發現到.
在這之前,建議先到網路上找一些隨身碟病毒免疫工具.
其實就是在你所有磁碟根目錄(包含隨身碟)加一個 autorun.inf 的資料夾,並帶上 系統/隱藏/唯讀 屬性.
下面開始介紹一些方法.

使用 cmd.到磁碟根目錄底下.利用指令來觀察有哪些檔案被隱藏起來,而且還帶 SHR 屬性
(S = System , H = Hiden , R = Read Only)
通常中毒的電腦,隨之會讓你無法看到隱藏檔.這時只好用 dos 指令來查.
C:\>attrib
可以看到所在路徑底下的所有檔案,包含上述的隱藏檔.

attrib -s -h -r j3e*.*
把所有 j3e 開頭的檔案 清除上述三屬性.不然你沒辦法刪掉.

ren kxvo.dll virus.1
遇到刪除不能的檔案?試著改名稱然後在下次重開機的時候刪除看看.

最近發現的 autorun 病毒,除了會藏在磁碟根目錄底下以外,還有幾個路徑值得去做一下check
C:\WINDOWS\HELP
C:\WINDOWS\SYSTEM32

這兩個資料夾我發現也是 AUTORUN 病毒常常喜歡躲藏的地方.可以用上述的 attrib 與 ren 指令處理一下.

(看下次有遇到的話再寫篇圖文教學...檔案都被我砍了)