進階USB隨身碟病毒的防護解決方式
發表時間 : 2012-11-29
AutoRun的隨身碟病毒的警報已經逐漸的減弱.因為好的
電腦公司都會開始幫客人建立防護方式,安裝USB的防毒軟體,
或是建立autorun.inf的資料夾.
不過隨著病毒的進展.目前流竄的USB病毒並非像從前的簡單了.
懂得隱藏,和增生自己.即使受到防護的電腦也有一定的機率會
被感染.


↑我用的是USBCleaner作為防護的軟體.因為是簡體字的關係,部分
的防毒軟體在某些情況下會誤判.他本身是清白的..
他本身有常駐程式做保護.最左邊的那把藍色雨傘...

每次開機都會做好幫你檢測的工作.若是有發現病毒也會自動
幫你刪除..

而他也僅能做到9成的保護.畢竟現在的病毒已經和之前用
KAVO KILLER就能處理的已經不一樣了..

來簡單說明一下如果遇到隨身碟病毒的情況:
0.先把可見隱藏的模式先打開.如果打不開基本上就是已經中了喔~
1.隨身碟內的資料夾和檔案都不見了.但是隱藏模式看的到.
2.看的到隱藏的檔案.但是也看到和資料夾同名的lnk或是exe檔.
3.電腦中的磁碟打不開(這是最原始的KAVO)


建議的處理方式:
1.先用防毒軟體掃毒一次.基本上隨身碟病毒用防毒軟體殺不掉.但是在借重
他可以清除侵入開機記憶體中的病毒.不過如果有發現通常也是顯示無法清除.
不過放心.防毒軟體會在下次開機載入前處理他.
        1.1 利用USBCleaner把防護和autorun自動啟動關閉.
        1.2 若是開機記憶體中沒有病毒.基本上可以按下暫停.進行2.

2.開始功能表>執行>msconfig
這個時候就感覺有點深度.因為你需要很明白的了解你電腦啟動的項目有哪些.
因為病毒會幫你在這個啟動區放入自己的啟動項目.
找的時候說穿了也不會太複雜.就是找到一些類似放在temp或是local等地方
且檔名怪異或是空白的項目.如a12s4f87s8.exe等.
把它前面的勾勾拿掉.就表示下次開機.電腦將不會再啟動他了.


3.重開機.進入安全模式..再進行一次掃毒動作..
這個只是在確保一次在很單純的環境下做一次快速的病毒掃描.一樣可以不用
讓他整個電腦掃描完畢.掃各5分鐘差不多前段處理就可以了.

4.再次重開機.正常進入windows.開啟防毒軟體讓完整掃描正式殺毒.

5.只要把隨身碟再次插入電腦.且沒有異狀發生.就可以去消夜了~

打完收工~~~



PS.
autorun自動啟動是甚麼?
在早期我們買遊戲光碟的時候.把光碟放入電腦中.就會自動顯示一個遊戲菜單. 
讓我們選擇安裝或是查看相關訊息.
這個動作就是autorun自動啟動.這原是MS方便軟體開發者和使用者的UI設計.
但是.現在卻被有心人士被拿來傳遞病毒.

正常方式:放光碟(隨身碟)->電腦掃描到->使用autorun功能->開啟遊戲菜單
詭異方式:放光碟(隨身碟)->電腦掃描到->使用autorun功能->自動執行病毒
 
熱門推薦:

站前廣場牛室炙燒牛排,新竹限定優惠:四人同行ㄧ人免費,平日299活動也適用.菜單更新肉品提升選項更多.還有夢幻泡泡派對飲料

新竹美食 新竹人的立冬就是老店薑母雞/薑母雞、狀元雞、首烏雞、淮蔘雞外帶只要400,薑母鴨外帶270

ONPRO Type-C 多功能擴充集線器開箱 ARK011/ARK007/ARK005 多工/商務/玩樂主義
 
收件處 : 新竹市明湖路57巷1弄11號   連絡電話 : 03-5261341   手機 : 0928138867
京城工坊 JCTtHouSe © 2004 All Right Reserved
京城youtube 京城facebook 京城部落格
進階USB隨身碟病毒的防護解決方式-京城工坊 - 新竹電腦維修|網站設計
like
發表時間 : 2012-11-29
AutoRun的隨身碟病毒的警報已經逐漸的減弱.因為好的
電腦公司都會開始幫客人建立防護方式,安裝USB的防毒軟體,
或是建立autorun.inf的資料夾.
不過隨著病毒的進展.目前流竄的USB病毒並非像從前的簡單了.
懂得隱藏,和增生自己.即使受到防護的電腦也有一定的機率會
被感染.


↑我用的是USBCleaner作為防護的軟體.因為是簡體字的關係,部分
的防毒軟體在某些情況下會誤判.他本身是清白的..
他本身有常駐程式做保護.最左邊的那把藍色雨傘...

每次開機都會做好幫你檢測的工作.若是有發現病毒也會自動
幫你刪除..

而他也僅能做到9成的保護.畢竟現在的病毒已經和之前用
KAVO KILLER就能處理的已經不一樣了..

來簡單說明一下如果遇到隨身碟病毒的情況:
0.先把可見隱藏的模式先打開.如果打不開基本上就是已經中了喔~
1.隨身碟內的資料夾和檔案都不見了.但是隱藏模式看的到.
2.看的到隱藏的檔案.但是也看到和資料夾同名的lnk或是exe檔.
3.電腦中的磁碟打不開(這是最原始的KAVO)


建議的處理方式:
1.先用防毒軟體掃毒一次.基本上隨身碟病毒用防毒軟體殺不掉.但是在借重
他可以清除侵入開機記憶體中的病毒.不過如果有發現通常也是顯示無法清除.
不過放心.防毒軟體會在下次開機載入前處理他.
        1.1 利用USBCleaner把防護和autorun自動啟動關閉.
        1.2 若是開機記憶體中沒有病毒.基本上可以按下暫停.進行2.

2.開始功能表>執行>msconfig
這個時候就感覺有點深度.因為你需要很明白的了解你電腦啟動的項目有哪些.
因為病毒會幫你在這個啟動區放入自己的啟動項目.
找的時候說穿了也不會太複雜.就是找到一些類似放在temp或是local等地方
且檔名怪異或是空白的項目.如a12s4f87s8.exe等.
把它前面的勾勾拿掉.就表示下次開機.電腦將不會再啟動他了.


3.重開機.進入安全模式..再進行一次掃毒動作..
這個只是在確保一次在很單純的環境下做一次快速的病毒掃描.一樣可以不用
讓他整個電腦掃描完畢.掃各5分鐘差不多前段處理就可以了.

4.再次重開機.正常進入windows.開啟防毒軟體讓完整掃描正式殺毒.

5.只要把隨身碟再次插入電腦.且沒有異狀發生.就可以去消夜了~

打完收工~~~



PS.
autorun自動啟動是甚麼?
在早期我們買遊戲光碟的時候.把光碟放入電腦中.就會自動顯示一個遊戲菜單. 
讓我們選擇安裝或是查看相關訊息.
這個動作就是autorun自動啟動.這原是MS方便軟體開發者和使用者的UI設計.
但是.現在卻被有心人士被拿來傳遞病毒.

正常方式:放光碟(隨身碟)->電腦掃描到->使用autorun功能->開啟遊戲菜單
詭異方式:放光碟(隨身碟)->電腦掃描到->使用autorun功能->自動執行病毒