自我檢測USB是否中毒 - 電腦維修工作室- 痞客邦

很多台電腦中毒，感染原因多是插入被病毒感染的隨身碟(或隨身硬碟、MP3、數位 ... (包含卡巴斯基)，目前只能格式化後重灌才能解決，並且避免再接觸受感染的隨身碟。

關閉廣告 電腦維修工作室 跳到主文 台南縣市電腦維修工作室提供台南地區電腦維修組裝/檢測組裝升級/電腦買賣/週邊耗材/系統重整/網路架設/到府維修/急診專線0922-571065 部落格全站分類：生活綜合 相簿 部落格 留言 名片 Dec15Wed201014:11 自我檢測USB是否中毒   很多台電腦中毒，感染原因多是插入被病毒感染的隨身碟(或隨身硬碟、MP3、數位相機、記憶卡等卸除式裝置)。

因被病毒感染的隨身碟裏有自動播放檔和病毒程式，當隨身碟插入電腦時，電腦會自動啟動隨身碟裏的自動播放檔，進而執行病毒程式，造成電腦中毒。

不僅如此，別人未中毒的隨身碟插入中毒的電腦，也會被感染。

若此隨身碟再插入別台未中毒的電腦，該電腦也會被感染，如此惡性循環。

該病毒會造成電腦執行緩慢、上網速度超慢(因為牠大量傳送封包出去，造成網路大塞車)、XP自動更新失效等症狀，目前掃毒程式並無法有效清除(包含卡巴斯基)，目前只能格式化後重灌才能解決，並且避免再接觸受感染的隨身碟。

為避免成為下一個受害者，資訊組建議各位趕快關閉磁碟機自動播放功能(XP預設是開啟的)，並且開啟隨身碟時請勿使用我的電腦開啟，儘量使用檔案總管※以下提供各位關閉自動播放功能及自我檢測的方法，請趕快自我檢測一下，別讓疫情再擴散出去。

壹、先關閉所有磁碟機自動播放功能，避免被感染一、按開始，選執行二、輸入gpedit.msc三、出現群組原則後選>電腦設定>系統管理範本>系統四、在右邊找到關閉自動播放(在倒數第6項的位置)，點按兩下進入五、選已啟用並在下面選所有磁碟機，按確定後離開現在很多病毒都是利用隨身碟和MP3來傳播，除了將自動播放功能關閉外，建議開啟磁碟時，不要利用我的電腦來開啟，請使用檔案總管問：如何使用檔案總管？答：在我的電腦上面按滑鼠右鍵，在選單上選檔案總管，進入之後再點選你要讀取的磁碟機貳、自我檢測隨身碟是否中毒，避免感染別人一、在我的電腦上按滑鼠右鍵，在選單上選檔案總管二、進入之後，在功能表上選工具/資料夾選項三、進入之後，選檢視標籤，在下面的進階設定中參考下圖做設定，按確定完成四、插入隨身碟後，在我的電腦上按滑鼠右鍵，用檔案總管開啟，若發現你的隨身碟裏有autorun.inf和setup.exe兩個隱藏檔，表示隨身碟已經中毒了，請立刻把這兩個檔刪除並拔出。

參、自我檢測電腦是否中毒，避免感染別人的隨身碟一、在我的電腦上按滑鼠右鍵，在選單上選管理二、在左邊電腦管理裏找到服務及應用程式，按前面的□+展開，選擇服務三、在右邊選擇AutomaticUpdates，若出現簡體字，表現已中毒，請不要在你的電腦上使用隨身碟，避免再感染四、簡易擋毒　＞　資訊百寶箱　＞　防止USB碟中毒的偷吃步　回上頁防止USB碟中毒的偷吃步文卅夏偉雄您是否常常遇到隨身碟插入至電腦時，卻馬上發現隨身碟有中毒的傾向，或者讓別人的電腦也中毒，而感到困擾而又無奈嗎？此篇防止USB中毒的小撇步將分享給您。

1.USB隨身碟對病毒的傳播要借助『autorun.inf』檔案的輔助說明。

病毒首先把自身複製到USB隨身碟﹐然後建立一個『autorun.inf』﹐在您連續按兩下USB隨身碟時﹐會根據『autorun.inf』中的設定去執行USB隨身碟中的病毒。

因此我們只要阻止病毒建立『autorun.inf』檔，就可以阻擋病毒入侵我們的USB隨身碟。

2.但要怎麼做才能防止病毒修改『autorun.inf』檔呢？我們使用的方法就是在根目錄下建立一個『資料夾』取名為『autorun.inf』，如此一來，因為在同一目錄底下，同名的檔案和檔案夾是不能共存的原理，如此一來，病毒就無能為力，無法建立『autorun.inf』檔。

至於未來會不會出現新種病毒，自動刪除檔案夾，然後再建立『autorun.inf』檔，這個我們無法確定，但就現階段而言，這個方法是相當有效的。

大家不妨一試。

步驟1：在隨身碟的根目錄下，按滑鼠右錄　步驟2：新增一個資料夾　步驟3：將資料夾名稱取為"autorun.inf"　　資料來源：http://cdtl.nknu.edu.tw/learn_detail.php?dataid=dlearn40g5&np=1&class=clopfilear五、進階擋毒：方法一：.usb中毒解決方法先將副檔名及隱藏檔案開啟(選取工具=>資料資料夾選項=>檢視)(記得先下載UNLOCKER利用它刪檔或是去安全模式下刪檔!!!)1.刪除C:\WINDOWS\system32\usbmons.dll及kb2006a.dll2.執行regedit,搜尋usbmons.dll後修改DLLName的值為C:\WINDOWS\system32\usbmon.dll3.刪除usb隨身碟的autorun.exe及recyle的檔案與資料夾4.重新開機方法二：這個病毒有下面的行為：[Addedprocess]c:\windows\mdm.exe[DLLinjection]不知有沒有，因為當時沒有工具，所以，無法得知，但這隻病毒具有看門狗(Watchdog)的功能，當砍掉病毒檔案和註冊碼後，會再產生原本的病毒檔案和註冊碼。

[Adddedfile]c:\windows\svchost.exe(隱藏檔系統唯讀檔，屬性為HSR)c:\windows\svchost.ini(隱藏檔系統唯讀檔，屬性為HSR)c:\windows\system\svchost.exe(隱藏檔系統唯讀檔，屬性為HSR)c:\windows\mdm.exe(隱藏檔系統唯讀檔，屬性為HSR)c:\windows\system32\usbmons.dll(隱藏檔系統唯讀檔，屬性為HSR)c:\windows\system32\usbmons.exe(隱藏檔系統唯讀檔，屬性為HSR)c:\windows\system32\inetsrv.exe[Addedregistry]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run||Value=SVCHOST||Data=c:\windows\mdm.exe[隨身碟]當隨身碟插入USB插槽之後，系統就會立刻自動執行(Autorun或Autoplay)隨身碟的某些檔案，就在這個時後，病毒就會感染隨身碟，寫入一個惡意檔案和或一個自動執行檔案：g:\autorun.inf(病毒會修改這個黨案)g:\RavMon.exe(隱藏檔系統唯讀檔，屬性為HSR，Symantec偵測為W32.Rajump)如果你的隨身碟已經被病毒感染，當你將隨身碟插入你的電腦時，你的系統將會被這隻病毒所感染。

如何清除這隻病毒：1.將電腦切換至安全模式(並不是所有的狀況皆適用)2.進入命令列模式，利用命令attrib，使惡意檔案(隱藏檔系統唯讀檔)一一現形3.將惡意檔案刪除或更名(比較保險的做法)4.打開註冊碼編輯器，將惡意的註冊碼刪除5.重新開機，然後，系統應該恢復正常狀態。

6.清除隨身碟上的病毒。

注意，如果你不想在插入隨身碟時中毒，當隨身碟插入系統時，記得一直按著「Shift」鍵。

方法三：微軟視窗作業系統提供一個自動執行(Autorun或Autoplay)的功能，系統會自動尋找autorun.inf的檔案，而且，自動執行其內容，可想而知，如果其內容是執行一個惡意程式，你可能就變成受害者，但要如何預防呢？以下分成幾點說明：一、避免已感染的隨身碟感染電腦：可以利用下面其中一種方法，關閉動執行(Autorun或Autoplay)的功能。

1.當隨身碟插入電腦時，一直按著「Shift」鍵，直到系統已經連結此隨身碟(作業系統將不會執行autorun.inf的內容)。

2.修改登錄機碼，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，將NoDriveTypeAutoRun的值設為0x00000095以及HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，將NoDriveTypeAutoRun的值設為0x00000095，然後，重新開機，這樣就可以停用Autorun了。

3.利用群組原則嵌入式管理單元(gpedit.msc)。

[本機電腦]->[開始]->[執行]->[在開啟欄中輸入gpedit.msc]，然後，參考下圖，設定完成後，重新開機。

二、避免已感染的電腦感染隨身碟：其實，就像以前的磁片(Floppy)，因為會被病毒感染，最後，磁片都具有唯讀(Read-Only)的開關，所以，各位可以購買具有唯讀開關功能的隨身碟，但現在好像比較少隨身碟有此功能，製作隨身碟的廠商可能要考慮把此項功能納入規格中，否則，很難避免中毒。

(另外，各位可以常常檢查是否autorun.inf被更改過了)至於，為什麼要將NoDriveTypeAutoRun的值要設為0x00000095呢？如果各位有興趣的話，我會再說明。

最後，如果此篇文章有錯誤的地方，請告知。

P.S.如果要關閉CD-ROM的自動執行功能，可以將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\autorun的值設為0，然後，重新開機。

到目前為止，下面的防毒軟體可以偵測到這些惡意檔案：inetsrv.exe:[Trend],"WORM_SMALL.FAY"usbmons.exe:[Trend],"TROJ_DELF.BUQ"svchost.exe:[Trend],"WORM_AGENT.FYS"usbmons.dll:[McAfee],"NewDLL-b!!"MDM.EXE:[Symantec],"TrojanHorse"[Kaspersky],"PAK:NPack,Trojan.Win32.Agent.aei"[Fortinet],"suspicious"[Rising],"Trojan.Agent.ajm"SVCHOST.EXE:[Symantec],"W32.Rajump"[Kaspersky],"PAK:NPack,Trojan.Win32.Agent.abt"[Panda],"Trj/Agent.DQZ"[Nod32],"probablyunknownNewHeur_PEvirus[7]"[Fortinet],"W32/Agent.ABT!tr"[HBEDV],"TR/Agent.abt.3"[Norman],"TrojanW32/Agent.AXAF"[Rising],"Trojan.Agent.afz"[Ewido],"Trojan.Agent.abt"[Ahnlab],"infectedbyWin-Trojan/Agent.49242"[Grisoft],"TrojanhorseGeneric2.UTK"請各位檢查一下自己的隨身碟或電腦是不是有這隻病毒，如果是中其他的病毒，請分享一下囉。

全站熱搜 創作者介紹 Oo秋八月oO 電腦維修工作室 Oo秋八月oO發表在痞客邦留言(0)人氣() E-mail轉寄 全站分類：數位生活個人分類：電腦維修此分類上一篇：修復windows98/XP已經受損的系統檔案 此分類下一篇：來認識特洛伊木馬程式吧! 上一篇：eSATA簡介 下一篇：用BT六招秘技 歷史上的今天 2010:變額年金存退休金新法寶 2010:利息變活泉退休行員免憂 2010:員工儲蓄信託加速累積退休金 2010:存老本保險綁基金較划算 2010:挑優質基金保障退休生活 2010:收入六分之一定期定額投資打理退休金規劃 2010:退休族仍可加保職災險 2010:退休保全力女不如男 2010:退休五力你具備了嗎？ 2010:高風險標的愈年輕可抱愈多 2010:退休前…你存夠老本了嗎？ 2010:籌措退休金別錯過黃金期 2010:趁年輕一心多用輕鬆存退休金 2010:退休創業「房」風險 2010:老本買股票五原則自保 2010:攢退休本定時定額停利不停損 2010:備退休金30歲起每年存50萬元 2010:退休理財先跑先贏 2010:為退休金加值…單身上班族六成愛基金 2010:年金保單愈早買愈便宜 2010:自製終身俸年領25萬領到終老 2010:公務員退休金看基金績效 2010:退休存老本就看年金險 2010:30年後3個年輕人養不起1個老人 2010:退休夫妻月開支４萬元才夠 2010:買投資型保單要專款專用 2010:買變額年金險老來穩當當！ 2010:親愛的，你的退休金縮水了！ 2010:台灣老化速度世界第一 2010:退休理財僅5成積極 2010:三階段年齡退休規劃「步步為贏」 2010:三成民眾每月支出多3,000元 2010:存老本通膨是最大敵人 2010:35歲以上》買保險年金基金最優 2010:來認識特洛伊木馬程式吧! 2010:讓XP抓到4G記憶體的方法 2010:查看區域網路的使用者的所有列表及有關資訊 2010:用BT六招秘技 2010:eSATA簡介 2010:XP電腦快速連線 2010:SHIFT的用處 2010:IE7CPU占用居高的問題 2010:讓檔案永遠消失的方法 2010:修復windows98/XP已經受損的系統檔案 2010:最有效防電腦輻射方法 ▲top 留言列表 發表留言 文章分類 站務佈告欄(1) 維修公佈欄(2) 3C競標(0) 時尚流行(0) 即時新聞(6) 健康新聞(3)運動新聞(2)娛樂新聞(0)科技新聞(21)財經新聞(4)焦點新聞(12) 旅遊日記(5) 綠光森林(13)沿海地帶(0)旅人筆記(8)海角七號(2)幽林小竹(0) 遊戲基地(5) 黃易群俠(61)天子傳奇(4)中華英雄(0)劍俠世界(0)魔獸世界(0) 左岸物語(6) 心情日記(48)散文小品(10)小說連載(0)心理勵志(15)親子教育(0)男女情事(0) 投資理財(6) 基金理財(3)保險理財(0)信託傳承(0)投資理財(4)稅務法規(3)退休規劃(165) 星河夜語(4) 心理測驗(107)地理風水(1)紫微斗數(11)星座命理(321) 生活百科(5) 養生藥膳(0)美容瘦身(0)醫療保健(21)食衣住行(1)健康食療(192) 電腦學院(4) 密技教學(88)電腦維修(97)資訊學院(48)軟體論壇(40) 參觀人氣 本日人氣： 累積人氣： QRCode 站方公告 [公告]MIB廣告分潤計劃、PIXwallet錢包帳戶條款異動通知[公告]2021年度農曆春節期間服務公告[公告]新版部落格預設樣式上線 活動快報 美味首選洽富氣冷雞 吃雞肉，你可以有最好的選擇！全國唯一氣冷雞肉，保... 看更多活動好康 我的好友 誰來我家 文章搜尋 最新文章 熱門文章 相簿幻燈片 最新留言 網際網路數位網 電腦數位網 電腦醫生維修工作室華碩電腦科技技嘉電腦科技微星電腦科技聯強e城市麗台科技宏碁電腦科技台灣索尼科技重灌狂人錸德科技聯想電腦科技 金融理財網 富蘭克林基金投顧貝萊德美林投資管理保德信基金投顧富達基金投顧元大基金投顧德盛安聯資產管理景順投資管理摩根富林明基金投顧群益基金投顧荷銀投資管理富邦投信玉山投信兆豐投信摩根士丹利匯豐中華投信友邦投信建弘投資信託霸菱投資顧問元富基金網鉅亨網-理財基金基智網 新聞雜誌網 自由時報聯合新聞網中時電子報蘋果日報天下雜誌商業週刊遠見雜誌網康健雜誌今周刊萬寶周刊 電腦軟科區 史萊姆的第一個家軟體王Hinet連線速率測試巴哈姆特電玩資訊站Skype網路電話8591虛擬寶物交易遊戲基地遊戲外掛聯合國 生活百科網 全國法規資料庫台灣商會聯合資訊網保險教室UrMap你的地圖網hichannel線上廣播Google線上翻譯奇摩理財網奇摩股市網統一發票中獎號碼對獎ACGM台灣の動漫都市3+2郵遞區號查詢我的遊戲口袋Yahoo!匯率換算中文地址英譯中華郵政WebATM火車時刻查詢 維修精華區 利用登錄檔讓Windows起死回生會出現記憶體不能為READ或written的原因藍底白字畫面錯誤代碼分析找出即時通、MSN帳號密碼BIOS完全優化PC修復專用工具PC電力需求估算顯示卡效能比較各廠商BIOS聲響判斷 BeLa精品服飾 月曆 « 十一月2021 » 日 一 二 三 四 五 六   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30         文章精選 文章精選 2013三月(35) 2011七月(16) 2010十二月(211) 2010十一月(1045) 所有文章列表 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2021PIXNET 關閉視窗