上網蒐集整理的一些隨身碟病毒防毒/掃毒資訊......
什麼是隨身碟病毒?
USB隨身碟病毒又稱 Autorun 病毒,是通過 AutoRun.inf 檔案使對方所有的硬碟完全共享或中木馬的病毒。
※ 中毒後的主要現象:
★ 本磁碟機→工具→資料夾選項→檢視→打開所有檔案和資料夾,若無法開啟,則表示有中毒跡象。
★ 我的電腦→某一磁碟機代號,若無法呈現該磁碟機內容,而是要您選擇一個程式來開啟,則表示有中毒跡象。
※ 病毒運作模式:
似乎是利用 inetsrv.exe 掩護位於隨身碟的 driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。
全文請參考→
USB隨身碟病毒防制
預防隨身碟病毒~方法(I)
中央研究院提供 Wow! USB Protector 或 Wow! USB VirusKiller 兩種隨身碟病毒預警/掃除程式,供所有人免費下載,它的功能很簡單,只要安裝了這個程式,每當您用任何隨身碟在您的電腦 USB 插入時,就會自動先行掃除病毒,刪除了病毒才會開啟檔案!
※ 對電腦有一點基礎了解的,可以下載 USB Protector,讓您對每次的掃毒結果都知道是哪個木馬程式被偵測到,您可以選用任何一種方法處理。
→
下載 USB Protector
※ 完全不了解軟體的,則下載 USB VirusKiller,讓這個程式不用問您就直接幫您殺掉病毒。
→
下載 USB VirusKiller
全文請參考→
OSSF - 避免隨身碟病毒,只需 1 招
安裝與設定請參考→ZDNet -
開源碼隨身碟防毒軟體
預防隨身碟病毒~方法(II)
※ 建立 Autorun.inf 的唯讀資料夾:
隨身碟病毒的感染與 Autorun.inf 檔案的內容有關。於是有人建議在隨身碟(或 pc 所有硬碟)內建立 Autorun.inf 的唯讀資料夾,則可避免感染病毒。
※ 取消自動播放(AutoRun)功能:
請參考→手動/機碼取消自動播放 (後面會介紹)
※ 使用隨身碟的「標準程序SOP」:
★ 利用按住「shift」鍵的方式,暫時取消自動播放。按住「shift」鍵不放再將隨身碟插入電腦,等到右下角系統圖示列中的「安全地移除硬體」出現才放開。
★ 先開啟「檔案總管」再選擇隨身碟磁區。由「程式集\附屬應用程式\Windows 檔案總管」的方式開啟檔案總管,再由樹狀目錄中點選隨身碟磁區。
★ 如果從「我的電腦」來開啟隨身碟(不要直接在隨身碟的磁碟機點二下來開啟它),安全的作法是請先點選上方的「資料夾」工具列,再由「資料夾」左邊視窗的樹狀目錄中點選隨身碟。
檔案總管可以避免隨身碟自動運行 (autorun) 的功能,而避開病毒的感染,但是要視操作步驟而定。若是直接在隨身碟磁區上,按滑鼠右鍵開啟檔案總管,則仍然會感染隨身碟病毒。
全文請參考→高登工作室 -
隨身碟如何防毒|
高登工作室 - 隨身碟的正確使用方法
預防與解決隨身碟病毒
請參考→
高登工作室 - 手動檢查與解毒(n篇)
請參考→
no2743's Blogger - 預防與解決隨身碟病毒 - Autorun病毒、KAVO、TAVO
取消自動播放(AutoRun)功能
※ 手動取消自動播放:
當我們將隨身碟連接於電腦時,可利用按住「shift」鍵的方式,暫時取消自動播放。
※ 機碼取消自動播放:
★ Windows XP Home及Windows 2000
步驟1:在「開始」功能表的「執行」中,輸入「regedit」指令,開啟「登錄編輯程式」頁面;
步驟2:依序開啟「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\」或「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\」;
步驟3:開啟「NoDriveTypeAutoRun」,將數值改成「255」(底數為十進位;當底數為十六進位時,請將數值設定成「ff」),按下「確定」儲存設定,「重新開機」之後就會生效。
★ Windows XP
步驟1:在「開始」功能表的「執行」中,輸入「gpedit.msc」指令,開啟「群組原則」設定頁面;
步驟2:依序開啟「電腦設定\系統管理範本\系統」,找到並開啟「關閉自動播放」設定頁面;
步驟3:設定「關閉自動播放」為「已啟用」,「停用自動播放在」為【所有磁碟機】,按下「確定」儲存設定,「重新開機」之後就會生效。
★ Windows Vista
步驟1:從「控制台」的「媒體和音效」項目中開啟「自動播放」設定工具;(有的是在「控制台」就可以找到「自動播放」項目)
步驟2:「取消」勾選「所有媒體與裝置都使用自動播放功能」,按下「確定」儲存設定。
全文請參考→
iThome - 如何取消周邊裝置的自動播放(AutoRun)功能?
「修改群組原則」圖解請參考→
重灌狂人 - 如何關閉隨身碟、光碟機的自動播放功能?(AutoPlay、Autorun)
※ NoDriveTypeAutoRun 登錄項目設定(設定針對哪個類型的裝置停用 autorun 功能):
| 數值(hexadecimal) | 意義 |
| 0x1 | 停用未知類型磁碟機的自動播放 |
| 0x4 | 停用卸除式磁碟機上的自動播放 |
| 0x8 | 停用固定式磁碟機上的自動播放 |
| 0x10 | 停用網路磁碟機上的自動播放 |
| 0x20 | 停用 CD-ROM 光碟機上的自動播放 |
| 0x40 | 停用 RAM 磁碟上的自動播放 |
| 0x80 | 停用未知類型磁碟機的自動播放 |
| 0xFF | 停用所有類型磁碟機的自動播放 |
本表格參考→
Microsoft 技術支援 - 如何在 Windows 中更正「停用自動執行登錄機碼」增強功能
參考資料
OSSF::自由軟體鑄造場
重灌狂人
iThome online
Microsoft 技術支援
ZDNet | Taiwan
高登工作室
no2743's Blogger
補充:免費防毒軟體
重灌狂人 - [下載] 11套免費防毒軟體 (免破解、免買序號 Free Antivirus)
重灌狂人 - 7個「免費」線上掃毒、掃木馬服務 (持續更新中)
重灌狂人 - VirusTotal 超強的「36合1」免費線上掃毒服務!
重灌狂人 - a-squared Free v4.0 掃除木馬、廣告程式、間諜軟體與側錄程式!(免費軟體,中文)
海芋小站 - Antivir(小紅傘)的使用教學 -- 目錄
introyang - 防毒軟體 Antivir 小紅傘過期或無法更新處理 (
VDF Update → Update > Manual Update)
電癮院 - 電腦中毒了要怎麼辦?處理流程教學總整理
補充:Trend Micro 免費掃毒程式
SYSCLEAN.COM 掃毒程式
下載病毒碼
下載木馬病毒碼 – Ssapiptn.Da5
留言列表
留言列表