Re: 我是剛加入yahoo信箱被盜用受害者...
也是因為隨身碟病毒內容作怪的結果,
勞大的同學很多隨身碟中都有毒,來勞大使用後又傳給勞大的電腦。
結果又傳給別人,
別人回家就會用OUTLOOK EXPRESS寄信給所有人,
收到信的人執行附加檔,也中毒了。
這樣一直傳播下去。
目前防毒程式大多掃不到,卡巴可以。
症狀:
在隨身碟上建立 autorun.inf 的目錄,( 關於隨身碟上 autorun.inf 的自動執行問題,根據微軟官方說法預設是沒有作用的,網路上找了很多資料,包括我自己測試的結果,都試不出隨身碟上 autorun.inf 的自動執行的功能,但對於隨身碟上的病毒為何在使用者一插入的狀況下就會感染給電腦的情形也找不到答案,為了安全起見,我還是做了一些我自己也不搞不清楚的預防病毒措施!)
解毒方法1:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-101715-5901-99
解毒方法2:
1 建立一批次檔檔名為 USB.bat 的自動執行檔,其檔案內容在下面.
2 將此 USB.bat 加入網域電腦的開機啟動執行指令碼的執行項目,
沒有加入網域的電腦則需個別執行此一檔案!
USB.bat 檔案內容:
代碼:
if exist c:\windows\ImmunizeUSB.bat goto yammy1
echo attrib /s /d I:\RECYCLED -h -r -s > c:\windows\ImmunizeUSB.bat
echo rd /q /s I:\RECYCLED >> c:\windows\ImmunizeUSB.bat
echo echo immunize virus use only ! ^> I:\RECYCLED >> c:\windows\ImmunizeUSB.bat
echo attrib I:\RECYCLED +h +r +s >> c:\windows\ImmunizeUSB.bat
echo attrib /s /d I:\RECYCLER -h -r -s >> c:\windows\ImmunizeUSB.bat
echo rd /q /s I:\RECYCLER >> c:\windows\ImmunizeUSB.bat
echo echo immunize virus use only ! ^> I:\RECYCLER >> c:\windows\ImmunizeUSB.bat
echo attrib I:\RECYCLER +h +r +s >> c:\windows\ImmunizeUSB.bat
echo attrib I:\autorun.inf -h -r -s >> c:\windows\ImmunizeUSB.bat
echo del /q I:\autorun.inf >> c:\windows\ImmunizeUSB.bat
echo mkdir I:\autorun.inf >> c:\windows\ImmunizeUSB.bat
echo attrib I:\autorun.inf +h +r +s >> c:\windows\ImmunizeUSB.bat
REM 隨身碟磁碟機代號這裡為 I: ,請視實際環境調整
REM 以小弟服務的單位,我總共對 E: ,F: ,G: ,H: ,I: ,J: 共6個磁碟機進行此一動作
REM 反正即使磁碟機不存在或不是隨身碟,執行此一動作並不會對系統有不好的影響!!
REM 請注意選定的磁碟機不可以有網路磁碟機!!(有什麼結果可以想看看!!)
:yammy1
if exist c:\windows\tasks\ImmunizeUSB.job goto yammy2
Schtasks /create /sc minute /mo 15 /ru system /st 08:23:00 /tn ImmunizeUSB /tr "c:\windows\ImmunizeUSB.bat"
REM 每15分鐘執行一次,並使用系統帳號執行,以確保排[禾呈]工作可以被執行!
REM 此一工作執行得很快,占用系統資源極低,
REM [禾呈]式執行時不會有任何畫面出[王見]( schedule task )
REM 給它5分鐘執行一次沒關係(我們單位就是排定每5分鐘執行一次!),
REM 而且病毒很討厭,所以頻率上可以密集一些!!
REM 如果您的排定工作無法執行,請檢查
REM HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
REM 裡的 limitblankpassworduse 值需為 " 0 " 方可執行!
:yammy2