隨身碟如何防毒

現今病毒傳播的途徑第一名是病毒信,第二名就是隨身碟!在這裡的隨身碟還包含記憶卡、MP3、MP4、OTG、外接式硬碟甚至手機、相機、攝影機等,只要是透過USB介面連接到電腦上會出現另一台卸除式磁碟機的都算在內,而最麻煩的是隨身碟上往往都存有你的重要資料,中毒之後不但會經由它來散播病毒,而且裡面的資料還可能讀不出來,讓大家恨得牙癢癢的!
首先要了解隨身碟為什麼會傳播病毒?全部只因為一個功能:自動播放 - 這是當你把隨身碟插入電腦的USB連接埠的時候,系統設定要自動執行的程式,這個功能本來是設計給光碟片用的,例如當你放入一片程式光碟時,它就會自動執行安裝程式;這個功能被拿來傳播病毒已經有一段時間了,只是因為最近的毒大部份是屬於這一類型的,所以才會讓一不小心就中毒了,而且常常是中毒了還不自知!自動播放的核心是一個檔名為autorun.inf的檔案,當你插入隨身碟時系統就會執行autorun.inf中所指定的程式,以下是autorun.inf的一個例子:

[AutoRun]
open=ddyikr.cmd
shell\open\Command=ddyikr.cmd
shell\open\Default=1
shell\explore\Command=ddyikr.cmd

這是最近流行的jvvo,kxvo病毒的autorun.inf,裡面特別標成紅色的三列就是關鍵的地方:它就是讓作業系統在隨身碟插入時自動去執行ddyikr.cmd這個病毒程式,第一個open指令就是你點二下磁碟機代號執行的動作,第二個shell\open就是你按右鍵選開啟執行的動作,第三個shell\explore則是你按右鍵選檔案總管執行的動作,每一個都會去執行ddyikr.cmd這隻病毒程式,不管你怎麼按通通都跑不掉!
所以我們在使用隨身碟時遵守以下的基本法則就可以大大減少中毒的機會了

  1. 選購隨身碟時儘量選擇有防寫保護開關的隨身碟,隨身碟如何防毒就是在隨身碟的旁邊有一個可以撥動的開關(不過現在有這種設計的隨身碟好像不多了),如果你是用SD記憶卡的話,在SD記憶卡的旁邊就有這樣一個開關像圖中標明WP的開關就是防寫開關,大部份標明為Lock,當你只是要讀出隨身碟裡面的資料時,將此開關設定在Lock的位置就可以防止病毒的入侵。
  2. 在不確定的地方儘量避免使用隨身碟或記憶卡,包括照相館、影印店、學校電腦教室以及公共空間的電腦,這些地方的電腦是病毒最容易散播的地方,像前一鎮子在報稅的時候國稅局叫大家申報資料要用雷射印表機列印,如果沒有雷射印表機的人可以把資料帶到國稅局他們可以免費幫你印,這樣子有多危險啊?如果在你之前有中毒的隨身碟插過那台電腦,而國稅局的防毒又很兩光的話,恭喜你!報稅免費送病毒
  3. 插入隨身碟時請先按住Shift鍵(左右都可以,但我曾發現有人將右Shift設定為相粘鍵,所以按左Shift比較沒問題),然後再插入隨身碟,等安全移除硬體的圖示出現後再放開Shift鍵,這樣子不代表就不會中毒了,這樣子只是阻止自動播放的執行,如果不確定隨身碟是否有毒請按下列的步驟檢查:1.到我的電腦查看隨身碟代號,但不要點擊它 2.開啟DOS視窗輸入隨身碟代號,用dirdir /ah看是否有autorun.inf,如果有的話就可能是中毒了,請看USB隨身碟讀不到,怎麼辦?這一篇操作,另外如果有隱藏的執行檔(.com,.exe,.cmd,.bat,.pif,.msi)先用attrib -s -h -r解除隱藏及防寫狀態再一併刪除,然後再移除重插隨身碟就可以了。
  4. 你可以將你的隨身碟打一下預防針:就是將病毒同名的檔案以資料夾先佔位,例如已知的病毒檔名為3r33c.cmd你就可以用md 3r33c.cmd建一個資料夾,這樣就算病毒要寫入檔案因為已經被先佔位了就會寫不進來,不過這一招麻煩的是你要知道所有病毒檔名,還要隨時更新,而且你的隨身碟還會有許多空資料夾,是否要用自己決定,還有這個作法也適用於硬碟喔!
  5. 如果你的相機或手機可以設定連接電腦的模式,也就是說可以設定連接電腦會變成一台隨身碟還是要用連線程式才看得到資料兩種模式的話,為了安全起見設成需要連線程式的模式會比較安全。
  6. 減少隨身碟在別人電腦的使用,例如要去洗相片改用燒錄光碟片,如果是一次性的資料可以使用RW的片子以減少廢光碟的產生,對地球環保盡一份心力。
  7. 記得要經常備份你的資料,而且最少2份以上,請記住:所有的儲存媒體都有損壞的可能,隨身碟會、光碟片會、硬碟更是會,沒有一種儲存媒體是可靠的,而很多資料不見了就不見了,曾有一位客戶將他兒子從出生到滿月的照片誤刪了,那是會讓人搥心肝的!

病毒雖然越來越厲害,只要我們小心的使用還是可以預防中毒的。

2009/02/16補充:隨身碟的正確使用方法

21 則留言

  1. 你好,在 下用卡姆碟,並把SD卡防寫打開 沒想到還是中 autorun.inf 內容的檔案
    該不會連硬體防寫也無效了吧? 我有在mac擷取隨身碟被寫入後的情型

    版主回應:
    cpoy一個檔案就知道有沒有防寫了,這應該是硬體防寫開關壞了

  2. 你好!因為有隨身碟中毒現象,所以拜讀了幾乎是有關隨身碟防毒、解毒的相關文章。
    感佩閣下對電腦方面的功力是如此深厚。對所寫的文章真是受益匪淺。
    個人在解毒中有發生問題,想請教。不知能否詳告知!謝謝!
    1.進入DOS指令TYPE autorun.inf時出現拒絕存取的命令。
    2.執行所寫的批次檔,在進行到 del autorun.inf時,會詢問yes或no,而其他的都不會詢問,是為什麼?
    3.朋友提供了AVCHD所製作得m2ts的光碟檔案,為什麼有的光碟機會讀不到內容?(但有的卻可以)

    • 1.2. 因為你的autorun.inf是目錄不是檔案,那是某種防疫措施,把那個目錄留著比較好
      3. 光碟片品質不良或是光碟機挑片都有可能,還有請確定光碟機是CD-ROM還是DVD-ROM,你把DVD的片子放在CD-ROM裡當然什麼都看不到

      • 謝謝你!
        第三個問題可以確定是DVD-ROM,而且新機。朋友因為買了SONY XR_500攝錄機。很興奮的用威力導演做了一片AVCHD的測試片。因為在家測試時播放有延遲的現象。所以拿到另一位朋友剛買的新機測試。結果卻讀不到。再換一部也是一樣。最後我帶回家試,卻可以撥放也沒有延遲的現象。對於延遲我可以理解應是硬體規格的問題,但讀不到就百思不解。(朋友的新機規格比我還高)

  3. 對不起!我讓你會錯意了。
    撥放的都是在電腦的DVD-ROM播放
    用XR-500拍攝影片(1920X1080)在威力導演剪輯,然後燒成AVCHD格式的光碟。

  4. 我的autorun.inf檔

    [AutoRun]
    open=00p3se.exe
    shell\open\Command=00p3se.exe

    想問一下高大...
    上面這個是我的一支錄音筆裡面
    我用高大敎的方法去看了隱藏的autorun.inf的內容
    只有2行指令 我知道00p3se.exe應該就是病毒了= =+
    但是我有一個疑問
    我的電腦已經透過防毒+線上掃毒確認過電腦內沒有病毒了
    可是這命令是說要去執行00p3se.exe這個病毒
    既然電腦內沒病毒 那這指令是要去哪找到這個病毒來執行呢!?

    還有一個問題是 有一個檔案_desktop.ini
    想請問一下高大 這是什麼呀!?
    我上網查了很多人的問題 有人說他是病毒 也有人說他不是
    說他是系統的一些類似紀錄個人化設定的檔案...
    我用了高大介紹的大蜘蛛去掃電腦...
    他是說那個檔案有毒...所以 所有掃出來的那個檔案全都刪了
    P.S 我看到好多地方都有那個檔案= =+
    但是找來找去 答案也眾說紛紜...
    想請問高大的專業知識XD!

    • autorun.inf裡面的檔案有可能被防毒程式刪除了,所以在執行檔刪除了之後是無害的,但是會讓你的隨身碟打不開(因為指定要開啟的程式不見了),所以還是要把它刪除
      desktop.ini是系統自動產生的,有一些病毒會將執行的程式寫在裡面(跟autorun.inf類似),而desktop.ini就算你刪除了,系統有用到的時候還是會再生出來,但是有毒的就一定要刪掉,但不是desktop.ini就一定有毒

  5. 你好喔!版主的電腦強到我想唸電腦工程系(笑)
    看版主的文章可以學到很多知識跟專業 好厲害

    我的隨身碟 因為到家裡附近的7-11列印結果中毒了
    只是剛好附近7-11的影印機壞了 換一家結果中標= =
    真的讓我體會到隨身碟不能亂插這種事 其實我本來就想買有防毒軟體的隨身碟了...唉><
    也是像版主說的一直用防毒軟體刪不掉 後來電腦重新開機把它刪除 不過刪的應該是攻擊家裡電腦的病毒而不是隨身碟的病毒吧 我也不是很清楚 因為怕家裡電腦也會中 雖然有裝防毒軟體 可是我不敢再插進去了= =

    家裡的防毒軟體如果刪不了隨身碟的病毒的話
    那是不是要照版主的話做
    不太懂DOS指令 只懂只要只要按住SHIFT鍵的話就不會像之前那樣
    我有下載防隨身碟中毒的軟體 跟電腦掃隨身碟毒的軟體 那個有用嗎!?

    版主救我~

    • 這一篇是你的電腦裡面的毒完全清除了之後才有用,如果電腦的毒沒清乾淨隨身碟插下去毒又會自動跑進去
      至於隨身碟防毒程式當然會有一些效果,但還是有可能擋不住,要不然隨身碟病毒早就絕跡了!
      我這裡還有一個絕招:你用Ubuntu光碟開機就可以在不會中毒的情況下將病毒檔殺得一乾二淨,你不妨試試

  6. 我應該是有把電腦的病毒都清乾淨吧
    我掃了 兩次 一共有三隻= = ㄜ

    Ubuntu光碟開機 這個不懂耶...= =

    如果我插進隨身碟按shift鍵 就不會自動掃描隨身碟
    那病毒是不是就不會跑到家裡電腦去了!?
    如果在這個情況下 我使用家裡電腦的防毒軟體掃描隨身碟
    這樣可以在掃到病毒的時候順便把病毒也刪除掉嗎!?

    • 如果防毒都可以抓到毒,那為什麼現在還是一大堆中毒的,你以為這些中毒的電腦都沒裝防毒軟體,還是他們裝的防毒軟體都是名不見經傳的?
      會中毒都是太依賴防毒軟體的下場
      ”Ubuntu光碟開機”不懂?我都給你關鍵字了,右邊最上面有一個「搜尋」知道它是幹什麼用的吧?
      用那個開機進去看你的隨身碟裡面的檔案,把不是你的檔案通通都刪除,這樣知道意思了嗎?千萬不要再跟我說你不知道什麼檔案可以殺,什麼檔案不能殺,那是你的隨身碟,你應該比誰都清楚裡面該有哪些東西

  7. 我都亂插,反正裝 Lubuntu 不怕中毒,只要注意自己的隨身碟不會陷害別人。國稅局應該支援 Linux。

    只能說防毒的廣告打得太大,隨機版防毒又太多,讓人以為只要有防毒就不會中毒,其實一堆毒窟都裝了防毒。現在防寫的隨身碟很少見,只在信任的電腦關閉防寫,中毒的機率大概會降低。其實人的惰性才是中毒的元兇,只要有一個人不注意,就會連累其他人中毒,一些公用電腦乾脆把 usb 槽關掉。可是防不了使用者從網路上下載不明檔案。

    一些防毒有出隨身碟免疫,也有防寫軟體,可是好像會被病毒攻破。

  8. 你好我想請教您一個問題
    如果本身電腦可能有中毒但自身的防毒軟體並沒有發覺到
    那麼想要重灌的話,又加上有意將所有電腦上的資料備份到新的隨身硬碟上的話
    會不會有可能換隨身硬碟也中毒呢?
    這樣有什麼方法可以解決(除了備份到D槽之外)?
    不好意思有關電腦的知識不是很足,還請您告知該如何解決,謝謝感激不盡!!!!

    • 現在的電腦病毒很多都是利用隨身碟在傳播的,所以就算你系統重灌,病毒會在重灌之後透過隨身碟再度感染你的電腦
      解決的方法就是重灌完之後將隨身碟的毒解掉囉,請你看一下文章最後面的補充說明,教你在隨身碟有毒的狀態下還是可以輕易將病毒的檔案殺掉
      還有既然確定中毒了防毒軟體還抓不到,那拜託換一牌的防毒軟體好嗎?我這裡專門介紹各種免費防毒軟體,你可以參考看看

  9. 大大您好:
    請教大大手機記憶卡的問題...

    在DOS視窗下輸入dir /ah後,手機記憶卡出現下列隱藏檔:
    MEMSTICK.IND、MSTK_PRO.IND、CDAInfo.txt、
    System、Traceability.txt、MemStickInfo.txt、
    default-capability.xml

    查了其它網頁,有些人說那是手機記憶卡的內鍵檔,也有人說有病毒@@
    所以想請教大大,上面那些檔案是否有問題?有病毒嗎?
    (p.s: 無autorun.inf這個檔)

    謝謝大大^^

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料