PLUS28 - Powered by Discuz! Board

標題: [分享] 隨身碟病毒解毒方法 [打印本頁]

作者: L.Y.C 時間: 2007-9-10 12:43 標題: 隨身碟病毒解毒方法

身碟在「我的電腦」中打開，無法存取
[趨勢病毒名稱]:
WORM_VB.YQ 需使用最新病毒碼才能發現，目前為止只能手動完全清除.
[病毒特性]
高度傳染性，具高度潛在破壞性，由於隨身碟風行，所以是難以抵擋再次被感染.
[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf，這些檔案被系統保護住，需要將「工具」裡的「資料夾選項」的「檢視」，將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。
inetsrv.exe 位於XP的System32下，有時候沒有，有時候是資料夾形式，按Ctrl+Shift+Esc可以看到正在運行。
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄。
[病毒發作]
這些病毒互相掩護，所以砍掉任一邊都有可能再度傳染，會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣)，但是使用檔案總管還是可以打開，Format該磁碟後就可以恢復

作者: moto10062001 時間: 2007-12-23 14:15

非常感謝分享~~
不勝感激

歡迎光臨 PLUS28 (http://plus28.com/)