我的隨身碟中毒了，該怎麼辦？

南大資安電子報第一期@ 南大資通安全防護網發行日期：2008年2月25日我的隨身碟中毒了，該怎麼辦？ 2007年是USB病毒頻頻肆虐的一年， 因USB裝置的便利性， 讓病毒在電腦 ... Benjamin部落格天地(勳爸的GO天空部落格) 跳到主文 我是勳爸(David'sDad)，英文名字叫「Benjamin」，認識我的朋友或同事都會很親切的叫我「BEN」。

隨著我已步入不惑之年之際，對於【健康】的議題會特別的留意，所以相關網路文章的分享，亦會適時加入。

我與內人育有一男一女，冠勳目前大一，姊姊Peggy已經上研究所了，有孩子要考大學的要注意的諸如：繁星計畫(高一二校排成績須前3%)、學測(國英數社自五科共75級分)、大學術科考試(區分美術/音樂/戲劇)、個人申請(一般大學[科技大學]可報填各六個[五個]校系)、甄試(備審資料、術科考試與口試)、指考(區分一、二、三類組)...這一切的一切，完全拜『教改』之賜，也讓我們家長與孩子備受煎熬，所以另一個議題如【父母經】也隨時可以來分享！ 孩子們的才藝絕對是教改後不得不的產物，姊姊是第一個小孩當然是照書養囉~~琴(鋼琴、電子琴、小提琴、爵士鼓)、棋(圍棋)、書(兒童讀物應有盡有)、畫(素描、水彩)外加跳舞以及攻文(數英國)等等，真所謂博而不精！第二個孩子當豬養，但冠勳在『圍棋』、『電子琴』這兩項才藝上，卻能平穩的且精進的持續不懈怠，倒令人感到欣慰。

我個人部份值得一提的是我在學生時代打了五年的【橋牌】，代表學校拿過至少三座高屏大專盃與南區大專盃橋牌錦標賽的冠軍，所以冠勳會不會因此而埋下我的遺傳因子。

我念的是電機，而退伍後卻進入泰山職訓中心讀工業電子師資班一年，在南亞塑膠林口三廠待過一年、救總職業訓練所任職業助理訓練師三年；之後轉入太平洋證券資訊室專員兩年；再轉職至怡富證券集團副理快八年；接著德盛投信資訊管理部協理三年半、普揚資訊CRMBusinessConsultant/ProjectManager...一直到目前轉到工業電腦產業也十年有餘，所以囉舉凡跟電腦相關的疑難雜症，我大多有涉獵，雖稱不上專家，但至少也算得上半個專家。

冠勳在95年二月起，在新莊天元兒童棋院上少年隊特訓(由台北縣圍棋推廣學會主辦)，當時我在陪冠勳上圍棋課無聊之際，在新莊天元棋院經李逸秋老師與現任台北縣圍棋協會理事長李娟娟的指導下，完成了【圍棋賽前行政管理系統】其中功能包括報名繳費、賽程規劃、抽籤(分組、抽號、檢核)、選手報到作業、列印參賽證、出賽單、賽程表...等，有空我再將此系統放在部落格或論壇裡！若各大圍棋協會、棋院經常辦大型比賽時，絕對是得力大幫手！我也願意一秉初衷，透過可能管道將此系統推展給有需要的主辦單位來使用，謝謝。

部落格全站分類：不設分類 相簿 部落格 留言 名片 Oct27Tue200913:59 我的隨身碟中毒了，該怎麼辦？ 南大資安電子報第一期@南大資通安全防護網 發行日期：2008年2月25日我的隨身碟中毒了，該怎麼辦？ 2007年是USB病毒頻頻肆虐的一年，因USB裝置的便利性，讓病毒在電腦與USB裝置間彼此互相感染，並擴大影響到區域網路的範圍。

以下將說明何謂USB病毒以及相關的預防、解毒手法。

   一、何謂USB病毒病毒透過USB可攜式裝置散播，受感染的電腦在各磁碟機會產生autorun.inf檔案，當使用者在磁碟機的圖示上點兩下，便會執行autorun.inf與病毒檔案，倘若在受感染的電腦上使用USB可攜裝置，便會將病毒檔案與autorun.inf複製到USB裝置內，當該裝置插入其他電腦使用時，因為自動播放功能會自動執行autorun.inf，病毒便可再次感染其他電腦。

  二、USB病毒特性常見的病毒檔案為kavo.exe、ntdelect.com、kavo1.dll（1可能為其他數字）、ubs.exe，並在各磁碟機下產生autorun.inf檔案，而autorun.inf通常為隱藏檔。

感染病毒後系統無法勾選顯示隱藏檔的選項，藉以避免使用者發現病毒檔案。

除了透過USB介面的儲存裝置感染外，Windows系統的「網路磁碟機」也是另一種感染途徑。

因為Windows系統也會將網路磁碟機視為「本機磁碟」，若很多使用者都將區域網路上分享的資料夾，設定成網路磁碟機時，病毒就可以大量傳播，比單純依賴USB儲存裝置感染速度還快。

 奕瑞科技客服專員陳怡吉指出，近來USB病毒多半是以Kavo.exe入侵電腦，但這只是混淆視聽的作法，讓大眾誤認為只有Kavo.exe是病毒檔案，其實真正的幕後黑手是taso.exe，它是一支木馬程式。

最早這類型程式用於竊取線上遊戲帳號及密碼為主，但演變至今，可能也會盜用其他Windows帳號及密碼、或取得Cookie等私人資料，或許不會破壞電腦檔案，但儲存在電腦中的資料，惡意程式都可一覽無遺，危險度高，更需要注意。

   三、中毒特徵 仔細觀察你的電腦是否發生以下狀況：1.無法開啟磁碟機2.點選磁碟機時會出現另一個新視窗顯示3.點選磁碟區時會顯示「請選擇開啟檔案的程式」4.程式出現執行錯誤5.特定檔案的屬性被刻意設為隱藏6.System32資料夾有異常 以上這些狀況都是有可能感染了USB病毒的異常情形，另外後期較新的變種大多無上述現象，而僅作感染。

  四、解決方案(如對系統操作不熟悉，請委由他人代為處理)        目前KavoKiller及USBCleaner是網路上針對USB病毒開發的程式，都能免費使用這些程式(點選連結可連至下載點參閱，使用該程式時請自行注意風險)。

        USBCleaner是由中國人所開發的程式，處理效果不錯，而且還能修復異常機碼、偵測USB儲存裝置及啟發式掃描功能，還有auto.exe掃毒工具，能找出許多隱藏於電腦系統中的USB病毒資料。

不過這種程式主要是偵測病毒名稱，一旦名稱改變就無法掃描，所以需要時常更新解毒程式，才能因應新種病毒的威脅。

         為此，KavoKiller的作者開發可自行解決的解毒程式，如果你知道電腦被特定類型的USB病毒攻擊，並能自行分析出程式名稱及路徑，就可以自己打造專用解毒程式。

  五、預防方案(如對系統操作不熟悉，請委由他人代為處理) 1. 允許使用USB但停用(關閉)AutoRun(1)放入隨身碟時請趕緊壓按shift鍵以暫時(非永久)取消autorun的功能。

(2)開啟隨身碟請用"滑鼠右鍵"→"內容"或以"檔案總管"瀏覽，切勿用滑鼠左鍵雙擊。

(3) 選擇有防寫開關的隨身碟產品，在他人電腦上使用前即先將隨身碟切至防寫模式。

(4)使用本機群組原則關閉(適合單機使用，也可使用於AD的群組原則GPO)A.開始→執行→輸入gpedit.msc(WindowsXPHomeEdition不適用)→確定B.出現"群組原則"視窗，依序選左邊視窗的電腦設定→系統管理範本→系統C.找到右邊視窗的→關閉自動播放，滑鼠左鍵雙擊D.出現"關閉自動播放內容"對話窗,點選"已啟用"E.接著在"停用自動播放在:"的下拉選單，選擇"所有裝置(磁碟機)"F.最後按確定完成，插上隨身碟或其它外接裝置就不會再自動執行了  2.自行建立名為autorun.inf資料夾優點：能防止病毒藉由autorun.inf載入 限制：所有磁區都要建立，只防護自動載入病毒，無法防護手動執行此種作法還是有限制。

例如電腦主機的各磁區都已新增autorun.inf的資料夾，而後接上有病毒的USB隨身碟時，Windows系統還是會自動執行autorun.inf，並載入相關病毒，到C磁區中的Windows系統資料夾中，該電腦依然會中毒，然而當該病毒要寫入其他磁區的根目錄時，因為這些地方都已經存在autorun.inf資料夾，而無法感染，中毒範圍僅局限在Windows系統資料夾中。

 需要注意的是，此方式僅防範病毒利用autorun.inf自動執行的功能，若使用者不慎點選病毒檔，還是會中毒。

  註：1.由於隨身碟病毒變種繁多，本文提供的解毒程式不能保證可完全清除。

已中毒的電腦若無法完全清除，請委由電腦公司人員解毒。

2.隨身碟病毒可能會感染本機所有磁碟，重新安裝C槽作業系統時，請注意到這點。

資料來源：iThomeonline：天啊！我的隨身碟又中毒了趨勢科技2008技術通報-USB病毒防治要點網路攻防戰：USB大作戰    公告時間主旨    2008-02-25第1期：我的隨身碟中毒了，該怎麼辦？    2008-04-28第2期：ARP欺騙攻擊說明    2008-09-23第3期：校園使用P2P分享軟體宣導    2009-03-17第4期：使用者密碼設定與管理原則 全站熱搜 創作者介紹 Ben Benjamin部落格天地(勳爸的GO天空部落格) Ben發表在痞客邦留言(0)人氣() E-mail轉寄 全站分類：不設分類個人分類：電腦相關知識此分類上一篇：電腦掛了最基本的檢測方法 此分類下一篇：CD燒錄軟體背後的故事 上一篇：別因為不懂，而錯失癌症醫治良機 下一篇：7-ELEVEN:10/27~10/29共三天有折扣喔!! 歷史上的今天 2009:肯德基*折價券"隨你點"--使用期限至2009/11/29 2009:7-ELEVEN:10/27~10/29共三天有折扣喔!! 2009:別因為不懂，而錯失癌症醫治良機 2008:非常惡毒的星座解析 2008:金融海嘯的第二波惡浪 2008:美抱75兆美元債務炸彈 2008:13項錯誤結婚的理由 2008:老師又來了^^ 2008:送便當的媽媽 2008:正確的讀書方法及考試密技 2008:當兵演習前的遺書.... 2008:失去燈光後，我們擁有了滿天星星（網路文章） 2008:親愛的，我們可以不離婚嗎？ 2008:投資型保單　淨投資額怎麼算？ 2008:小心！保險4大話術陷阱 2008:老師的啟示（網路流傳文章） 2008:愉快的性格是成功的靈魂 2008:台灣人面臨的危機與困境 2008:香蕉 2008:張松允︰台股底部還沒到日期:2008/10/23 ▲top 留言列表 發表留言 我的好友 熱門文章 文章分類 藝術賞析(2)院生點滴、家長後援會(78)職棋、院生圍棋成長之路紀實(12)圍棋成長記錄(5)圍棋五四三(54)圍棋相關新聞(12)Peggy考大學、David考高中記實(3)心靈補給站與省思(48)高通膨下的因應與絕招(12)好康道相報(27)心情放輕鬆(183)生活一點靈(104)英文學習(24)職場與學習成長、管理與行銷(143)人生智慧(82)健康相關資訊(448)轉貼網路文章(766)電腦相關知識(121)親子與家庭、親情與愛情(128)投資理財與保險、總體經濟、市場消息(135)自省與反思(5)真相與黑白(2)論壇(1) 最新文章 最新留言 動態訂閱 文章精選 文章精選 2014六月(2) 2014五月(3) 2014四月(40) 2014三月(2) 2014二月(1) 2014一月(2) 2013十二月(42) 2013十一月(14) 2010十一月(10) 2010九月(17) 2010八月(56) 2010七月(23) 2010六月(26) 2010五月(49) 2010四月(71) 2010三月(47) 2010二月(19) 2010一月(31) 2009十二月(57) 2009十一月(117) 2009十月(93) 2009九月(76) 2009八月(100) 2009七月(100) 2009六月(51) 2009五月(88) 2009四月(50) 2009三月(64) 2009二月(38) 2009一月(18) 2008十二月(75) 2008十一月(149) 2008十月(77) 2008九月(83) 2008八月(103) 2008七月(212) 2008六月(135) 2008五月(196) 2008四月(58) 所有文章列表 文章搜尋 新聞交換(RSS) 誰來我家 參觀人氣 本日人氣： 累積人氣： QRCode POWEREDBY (登入) {{article.user_name}} {{article.timestamp*1000|date:'MMM.dd.y.hh.mm'}} {{article.title}} {{article.content}} 我要留言 相簿幻燈片 我的連結 勳爸Benjamwu的健康與養生部落格【隨意窩】勳爸Benjamwu的健康與養生部落格【勳爸的GO天空部落格】Benjamwu'sBlogger勳爸的GO天空部落格(源自YahooBlog搬移至Tumblr) 月曆 « 十一月2021 » 日 一 二 三 四 五 六   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30         RSS訂閱 我去誰家 站方公告 [公告]MIB廣告分潤計劃、PIXwallet錢包帳戶條款異動通知[公告]2021年度農曆春節期間服務公告[公告]新版部落格預設樣式上線 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2021PIXNET 關閉視窗 PIXNET Facebook Yahoo! Google MSN {{guestName}} (登出) 您尚未登入，將以訪客身份留言。

亦可以上方服務帳號登入留言 請輸入暱稱(最多顯示6個中文字元) 請輸入標題(最多顯示9個中文字元) 請輸入內容(最多140個中文字元) 請輸入左方認證碼： 看不懂,換張圖 請輸入驗證碼 送出留言