解毒劑下載
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat
1.開機至安全模式
2.打開登錄檔~刪除
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run內有kave的機碼,同時把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
裡的CheckedValue值改成1。
3.打開我的電腦~先開起隱藏檔的顯示~(切勿點擊分割區)
使用資料夾模式選擇c、d等分割區~此時即可看到ntdelect.com及autorun.inf檔~要把所有分割區的都殺掉才算ok~
4.進入system32~刪除kavo*.*檔~(約有2-3個)
5.重新開機~
ps:第3步如果不小心誤點分割區~請由第1步重作~
這是今天到客戶那邊~手動解除的最少步驟過程~解法之一
大家好像把隨身碟製作autorun.inf 或是autorun 資料匣當作無敵了 這是錯誤的 因為目前隨身碟的病毒會流行主要是因為病毒原始碼外流
每個人都有自己的病毒檔名 當你中a型時 autorun 資料內容與你中b型 的autorun 又不同 原因在於這系列病毒具有清除 autorun檔名的功用
並且列為系統重要檔 當你要清除有時還會出現該檔案不存在 回樓主 1.已經有解 但不完全正確 雖然利用shift解除自動執行 但這是針對該usb物件 安裝進入時
自動播放功能停止 如果你繼續使用我的電腦點兩下 下場依舊 要用檔案總管 點選左方磁碟來解決此問題 2.通常該病毒 常駐於explorer.exe中
當第一次放入隨身碟時 該隨身碟並不會因為你點選兩下而觸發病毒 所以當你要退出前先結束explorer.exe
進入cmd清除隨身碟當中的病毒檔及autorun.inf 通常打type autorun.inf就可以知道病毒檔名 再重新啟動explorer.exe
記得要確定是在c:\winnt or c:\windows\ 底下不要只打explorer.exe 不然可能會觸發其他病毒檔 此文件於2007/06/22製作
對於之後的隨身碟病毒必非一定適用
解法之二
其實方法很簡單,可是逛遍各大論壇沒人提過,上面還洋洋灑灑寫了一大堆,
新手要是懂這麼多就不會中標了。
關鍵:直接雙擊磁碟機代號會觸發 autorun.inf 導致執行病毒執行檔!
重點來了,不要雙擊磁碟機代號就好了!
請愛用「檔案總管」,在我的電腦按右鍵,選擇檔案總管,
然後在左邊列表單擊磁碟機,找出 autorun.inf 與對應的病毒執行檔,
在右邊刪除即可!
更專業的作法,應該是徹底戒除「雙擊"我的電腦"」這個壞習慣!
(講個題外話,我看過一大堆自稱高手的人,一開機就雙擊"我的電腦",
這樣就算中毒也是死不足惜呀....)
養成以 Win鍵+E 開啟檔案總管的習慣動作(這個動作我一天要做幾百次),
這樣保證不會中 autorun.inf 類型的病毒。
解法之三
USB隨身碟病毒:
起因:隨身碟一但插入後,會自動掃描內容並開啟(此時已經感染)
病毒途徑:利用Autorun.inf自動執行的特性進行感染
建議的避免方式如下:
(1)插入USB裝置後,按住SHIFT鍵,會跳過Autorun.inf檔不執行
(2)視窗鍵+E直接開啟檔案管理員(視窗鍵:ctrl和alt之間的圖型鍵)
(3)選購具有防寫裝置的隨身碟(類似以前磁片防寫機制)
(4)修改登錄檔:(進階者使用:登錄檔的數值(微軟官方))
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer
↑將登錄檔中的NoDriveTypeAutoRun的數值改為FF(關閉所有自動播放)
(5)讓隨身碟只能讀不能寫入:(修改登錄檔,僅對XP-SP2可用)
一‧HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
增加StorageDevicePolicies的機碼
二‧機碼右鍵「新增」-->「DWORD值」-->名稱為「WriteProtect」
三‧WriteProtect的數值資料:「1」(禁止寫入)、「0」(開放寫入)
解決之四
還有關閉自動播放
命令列輸入:gpedit.msc
[本機電腦原則] -> [電腦設定] -> [系統管理範本] -> [系統] -> [關閉自動播放]
沒有留言:
張貼留言