2007年6月10日

校園到處是隨身碟病毒與解毒步驟分享

校園到處是隨身碟病毒
內容於2007/04/02日發現此隨身碟病毒與svchost病毒作結合,
<病毒檔案包括;recycled資料夾底下之 INFO.exe及U.exe還有C:\WINDOWS\system資料夾底下的svchost.exe>
此病毒將造成隨身碟無法正常移除和開啟,並使硬碟讀取
資料時錯誤,出現藍色當機畫面!!!

解毒步驟分享:
1.先呼叫工作管理員(Ctrl+Alt+Delete)
2.在處理程序項目中,結束svchost.exe(但使用者名稱不
為system;network service以及local sevice)
3.此時請勿再使用右鍵兩下進入磁碟,需點擊右鍵再按開
啟進入(否則將再次運行病毒),接著刪除每個磁碟裡的
autorun.inf;Info.exe以及U.exe(隨身碟裡之檔案最好
先備份至硬碟)
4.再到C:\WINDOWS\system裡將偽裝的svchost刪除,記得
順便清空桌面資源回收筒裡的垃圾
5.最後在"開始"-->"執行"中輸入regedit,移動至
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右方欄位名稱為"資料"尋找有C:\WINDOWS \system\svchost.exe之字串值,找到後按右鍵"修改",將C:\WINDOWS\system\svchost.exe以及前面的逗號刪除,修改完按確定,最後關閉登錄編輯程式
PS:目前許多隨身碟病毒透過鎖定或自動刷新特定登錄檔,
導致電腦無法完全顯示隱藏檔,雖然可以至登錄檔修改強制顯示隱藏檔,但建議先利用搜尋之進階選項,將搜尋系統資料夾;收尋隱藏的檔案及資料夾;收尋子資料夾這三個選項打勾,這樣便可以看到病毒(有些病毒甚至會干擾搜尋過程,會自動點選搜尋按鈕,個人認為是要讓你不好輸入)


沒有留言:

張貼留言