autorun.inf

2008-10-13 1:17 am
我之前中左autorun.inf木馬,
之後我根據網上的方法,下載左一個叫"解kavo"的檔案,
成功令到我個nod32唔會係咁話有病毒,
但問題來了...
病毒似乎還在我的電腦- -
當我一插入usb,即顯示有病毒,
我想應該是由電腦即時傳入去吧...

好似治標不治本...

有沒有方法可以成功解決這個病毒?

(p.s:別一開始就叫我洗機...)

回答 (2)

2008-10-14 12:17 pm
✔ 最佳答案
這毒傳染性十分高,他會經你的電腦傳到你的手指及所有drive,仲會經你的手指傳到其他電腦。它會使你的系統不能恢復顯示隱藏檔(隱藏毒檔),不能直接打開disk drive,電腦被拖慢,中毒太深可能boot唔起機(safe mode都入唔到)。
介紹你最簡單的解毒方法,用kavo_killer清除這多種防毒軟件都防不了的毒。



圖片參考:http://game76420.myweb.hinet.net/kavo.jpg



它能殺掉硬碟或手指裡的 autorun.inf 跟ntdelect.com的病毒檔,
恢復系統不能顯示隱藏檔。
這kavo病毒會利用,手指,記憶卡,手機傳輸,MP3感染
所以執行前記得把這些裝置接到電腦。
有些防毒軟體會把kavo_killer當成病毒,如下載時發現病毒,請關閉防毒軟體再行下載。


清掉了kavo之後,你必須知道如何預防這一類的隨身牒病毒,
大部分的隨身牒病毒都是透過Autorun.inf讓你的磁碟具有傳染的功能....
你的磁碟有可能是..
手指、手機、MP3、MP4、DC...等等可用來儲存又可隨身攜帶的記憶體..


儲存裝置病毒預防方法:
打開筆記本(notepad)複製以下這一段
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
dir /a %%a:\autorun.inf >nul 2>nul && Del /f/s/q/a %%a:\autorun.inf
dir /a %%a:\ >nul 2>nul && md %%a:\autorun.inf\Lock...\
dir /a %%a:\autorun.inf >nul 2>nul && attrib s h r %%a:\autorun.inf
)
然後把它save做123.bat,接者插入你的手指、記憶卡、MP3、MP4等等硬碟...好了後執行123.bat,即完成了隨身牒病毒預防的工作....


重啟電腦後,檢查能否打開C:及能否檢視隱藏檔(先於資料夾選項設定),如其中一項不能即是未能完全清除,因為此毒實在太多變種,這時你要執行多一次kavo_killer,按開始(start) -> 執行(run) -> msconfig(輸入) -> 睇下啟動(startup)度有無可疑程式(如不肯定上網搜尋左個程式名先) -> tick走佢及刪除個file -> 按開始(start) -> 執行(run) -> regedit -> 尋找(Ctrl F)毒程式名 -> 刪除。刪除C:\可疑的 .exe .com .bat檔(小心不要刪錯系統檔,否則可能無法啟動windows,最好先設定隱藏系統檔)


做完以上的動作,所有毒應該都已清除,你的手指等儲存裝置都免疫了。


2008-10-22 12:48:16 補充:
要插手指先再按開始清除.....
2008-10-13 4:13 am
你有沒有 Delete autorun.inf?

1) 在 Windows 檔案總管 按 功能表 的 工具(T)->資料夾選項(O)
到 檢視 標籤
反勾 隱藏已知檔案類型的副檔名
反勾 隱藏保護的作業系統
按 是(Y)
勾 顯示所有檔案和資料夾
按 確定

2) 到 usb drive
Delete autorun.inf 和所有可疑的 .exe/.cmd/.com/.bat/.vbs/.js/.inf/.jar/.jad 檔案

3) 在電腦所有 Drive 使用第2部

4) 使用 NOD32 掃描系統

***小貼士:
1) 避免將 usb drive 插進可疑的電腦

2) 停用自動執行功能:
http://autorun.moonvalley.com/enable.htm

3) 開啟 Drive 時不要 Double click, 應該 Right click->開啟

4) 時常掃描系統

2008-10-15 15:30:15 補充:
所謂的 attrib 是沒有用的
因為在 Windows 檔案總管 也能把它 Delete


收錄日期: 2021-04-13 16:09:14
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20081012000051KK01680

檢視 Wayback Machine 備份