電腦流感
現在的電腦病毒主要的傳播途徑除了利用帶有病毒檔案或是連結的Email之外,另一個就是利用隨身碟來感染你的電腦,這就好像是電腦的流行性感冒一樣,會一個接著一個的傳播下去,而根本的解決之道就是打流感疫苗正確的防毒觀念及步驟。
以下的方法是教你在電腦沒有中毒的情況下,如何避免被隨身碟病毒入侵,那如何能夠確認電腦是不是中毒了呢?有一個很簡單的指標:「隱藏檔」,如果你的電腦無法開啟隱藏檔選項看到隱藏檔的話,很可能就是中毒了,所以接下來高登請大家先確認隱藏檔是否看得到。
開啟隱藏檔選項
首先請由【我的電腦】→功能表【工具】→【資料夾選項】開啟這個資料夾選項的視窗,接下來選取〔檢視〕的標籤頁,找到「隱藏保護的作業系統檔案(建議使用)」這一項,將前面的打勾拿掉(接下來會有下一張圖中的警告視窗,按「是(Y)」繼續),再接下來將「隱藏檔案和資料夾」改選為「顯示所有檔案和資料夾」,然後按【確定】關閉這個視窗。
完成之後再重覆上述的步驟,看這兩個選項有沒有設定成功,如果又被改成「不顯示隱藏的檔案和資料夾」的話,請先套用這一個「隱藏檔選項復原登錄檔」,再執行上述的步驟一次,還是不行的話你的電腦確定是中毒了,那就不用再往下看了,你可以先用隨身碟解毒程式 EFix這一篇的方法先解看看,確定隱藏檔可以正常顯示了回來看這一篇了。
沒有問題的話請你開啟【我的電腦】的系統磁碟機(一般是C磁碟),你應該可以看到下一張圖中這些顏色比較淡的隱藏檔:
同時最好記一下這些正常檔案的檔名,一般而言位於「根目錄」就是這些,以後如果有什麼奇怪的檔案出現,那就要小心了!
隨身碟正確的使用方法
以下的隨身碟使用方式不管是「隨身碟」、「記憶卡」、「MP3/MP4隨身聽」、「手機」、「相機」、「攝影機」和「外接式硬碟」等都適用,只要是插入電腦的USB連接埠會出現一台「卸除式磁碟機」的裝置都是相同的使用方式。
最重要的一件事是當你插入這些USB裝置的時候,請先按住鍵盤的【Shift】鍵(一直按著不要放開)。
如果這個裝置是第一次插入你的電腦的話,就會在右下角的系統圖示列出現以下的「找到新硬體」的提示,這個時候還是不要放掉【Shift】鍵。
※小提示:因為右邊的【Shift】鍵按8秒鐘內定會出現「篩選鍵」的選項,所以還是按左邊的【Shift】鍵吧!如果嫌一直按【Shift】鍵太麻煩,那請你安裝關閉隨身碟自動執行這一篇裡面的更新就可以不用一直按【Shift】鍵。
等到右下角的
安全地移除硬體圖示出現後,你才可以放掉【Shift】鍵。
至於為什麼要按住【Shift】鍵?這是因為如果隨身碟有中毒的話,裡面會有一個「auturun.inf」的自動執行檔,按住【Shift】鍵就是不讓它自動執行,但是這樣子只是避免了你插入隨身碟的時候病毒就自動執行,並不會殺掉病毒,而且如果你的操作步驟不對,還是會執行到這一個「autorun.inf」,因此下面的步驟才是最重要的。
接下來的步驟你應該把它當成以後使用隨身碟的「標準作業程序SOP」,這樣子要不管是病毒多厲害,要進到你的電腦的機會就很小了。
你還是可以從【我的電腦】來開啟隨身碟,但是請記住:「不要直接在隨身碟的磁碟機點二下來開啟它」,這樣子還是會執行「autorun.inf」裡面所設定的病毒程式,安全的作法是請先點選上方的「資料夾」工具列,這時候左邊就會多出來一個「資料夾」的視窗,請你由左邊的視窗點選你的隨身碟磁碟機代號(在這個例子中是G磁碟)。
看到沒?我這一支隨身碟是用來收集病毒用的,所以裡面有許多的病毒檔在裡面(而且為了抓圖我把防毒程式都關了),但是用這種的方式的話,病毒都不會進到你的電腦,你這時候如果看到有病毒檔的話,直接按滑鼠右鍵【刪除】就沒事了!
如果有病毒檔案的話,殺掉之後還要先用右下角系統圖示列中的「安全地移除硬體」這一個功能將隨身碟移除。
接下來選擇要移除的硬體,然後按【停止】
最後再按【確定】(不好意思步驟寫的有些太詳細了,但是可能真的有人這些都不知道喔)。
等到出現「可以放心移除硬體」的提示出現之後才能拔出隨身碟。
移除之後將隨身碟拔出,再來一樣按住【Shift】鍵再重覆上面的步驟,如果有問題的話那些殺掉的檔案會再生出來,如果沒有問題你就可以快樂地使用你的隨身碟了!
最後提醒您:
- 現在病毒的更新速度比防毒程式還快,所以沒有一種防毒程式能有效的防毒。
- 隨時注意你電腦的「隱藏檔選項」,這是一個很有效的指標。
- 隨身碟在別的電腦使用過之後,一定要再三檢查確認無毒。
- 電子郵件的毒也要小心,就算是朋友寄來的也很可能有毒,下載任何附加檔案或是點選連結之前請三思。
- 中毒的嚴重性比你想像中的還要大很多,請你好好看一下電腦中毒的後遺症這一篇。
很實用的資訊哦!
哀~前幾天我的新買的USB又不小心丟掉了,所以我個人覺得,容易掉的USB也是缺點之一啊!
呵呵!這也是缺點沒錯!
要是裡面有個人的重要資料那就糟了!
shift不是只有光碟有用阿?
隨身碟也是一樣的喔
哇!!
學到一招了
還以為有中隨身病毒的
一打開就中
沒想到還有這種方法~
方法對了就不會中毒
我都不帶隨身碟出門的
因為掉過 2樓的問題老早就想過了
當初掉了裡面滿滿是公司的重要資料 還包含了帳密紀錄(GreenBrowser的密碼記錄功能)
現在都只拿來做備份
可是現在的檔案都很大,不用隨身碟真的很不方便
這也是兩難,小心一點應該還好啦
還有加密也是一招喔
高登大哥:
建議vista的設定也教學一下吧,雖然大同小異,但是相信還是有很多人會找不到地方設定,且圖示以及名稱也不相同,這樣等到windows 7 上市後,就不會有斷層囉(根據使用windows 7 beta的經驗,介面及名稱幾乎一樣說)
--
辦公室的大小事全至拆組達人
http://ieg.twbbs.org/
我是很不喜歡Vista啦,不過看來還是要找時間抓圖一下了
小知識,但是超實用!!
真的很感謝你!!
實用最好
刪完毒,我都會建議再新增一個名為
autorun.inf
的資料夾,並把這個資料夾設成隱藏/唯讀,
可避免那天急著 COPY 資料,又忘記按下 Shift ... 正好中獎 XD
這個是我以前也會作的事,
但是現在已經有毒會破解這個了,所以還是每一次都小心為上!
總算是有毒會破解這個了, 我在想, 那麼簡單就可以破,
為什麼病毒那麼久還沒進化... 原來是已經有進化型了,
只是我還沒遇到 😛
已經有進化型的,但是還不多
聽說書維的殺KAVO程式可以新增autorun.inf資料夾
然後又在裡面加123.txt(改過屬性)好像可以讓此資料夾刪不掉
如果你知道它是幹什麼的這是一個不錯的方法,但是我遇到太多人隨身碟有這個autorun.inf資料夾卻不知道那是幹什麼的,還一直問可不可以刪掉?
所以重點是你要多關心你的電腦
令人相當受用,淺白易懂~
果然隱藏檔是一大指標,當電腦開始看不到隱藏檔的時候就要小心了…
--
如果高登兄不介意的話,希望能引用這篇文章,用以請朋友們在使用電腦更加小心。
並期待關於中毒後遺症的文章能早日生成…
因為也有朋友是不見棺材不掉淚的…(汗)
==
不過敝人殺毒的原因是因為不喜歡有怪東西讓電腦不乖…
倒是沒深究後果可能會有哪些……(掩面)
最後再次感謝高登兄,若不是你的熱心教學,現在敝人還在和病毒糾纏著。
引用只要加上出處就可以了
中毒的後遺症我最近會再發一篇文章說明的
請問板主:
我的隨身碟是乾淨的,但如果要插入外面的電腦,按著shift有用嘛?
因為常常都是因為外面電腦而中毒的,煩死了。
謝謝!
這一招要電腦是乾淨無毒的才有用,中毒的電腦還是會把毒傳到隨身碟中,
不過就算在外面中毒了,回來用這個方法解掉就好了
原來是這樣做啊!!
這麼簡單 我之前都用Kavo killer
但軟體更新速度 永遠趕不上病毒突變速度
否則再跟今天一樣中毒 就不好了 XD
祝你不會再中毒了
請問以下方法可否取代SHIFT鍵?因為我是用下面的方法就沒再去按SHIFT鍵了。
開始 → 執行 → gpedit.msc,在視窗左方的目錄列表中找到 電腦設定 → 系統管理範本 → 系統,右邊列表中會有一個選項「關閉自動播放內容」,點二下開啟並選擇「已啟動」。再來把「停用自動播放在」選擇「所有磁碟機」。
最後 開始 → 執行 → gpupdate /force。
這樣也是可以,但是也會關閉光碟的自動播放,而有許多人對光碟不會自動播放就不知道怎麼接下去了,所以看個人的需求囉!
請問:
1. 資料夾選項,設完後,為何不用再按:套用到所有資料夾?
2. 隨身碟的毒都是檔案型式嗎? 沒有開機型的毒?
3. 移除隨身碟,我都是在已經沒有存取的狀態下,直接拔掉它,並沒有用「安全地移除硬體」這個方法,有差嗎?
thanks!
1. 這個隱藏檔的選項不用喔!
2. 你沒有用隨身碟開機吧?散播隨身碟開機型病毒是要感染誰?
3. 這樣子有可能資料還沒完全寫入就被你拔除了,有資料不見危險性,習慣還是養成一下比較好喔!
請問一下
我安裝了小紅傘 也掃完毒
可是為什麼隱藏檔還是無法顯示
這樣表示電腦仍有毒嗎
還有其他方式可以解決嗎?
謝謝您的回答
如果套用隱藏檔的登錄還是無法顯示的話,就是中毒了沒錯!
看一下才發不久的uret463.exe這一篇,裡面有教你怎麼找病毒
可以到http://sites.google.com/site/liyandewangye/Home/VD20.rar?attredirects=0下載解毒
佶也不樂見
插別人電腦
使用隨身碟
就中毒上身
多曾這樣過
發給你好人卡一張
請問.spotlightV-100 ,跟.trashes,是病毒嗎?在我的隨身碟裡殺也殺不掉,謝謝
呵呵!這是Mac的檔案,你看我的圖裡面也有!
那個沒關係的啦!
請問現在真的有這麼容易中毒嗎... 聽起來很恐怖= ="
我猜很多人像我一樣 主機都是放地上, 一個人沒辦法同時按著SHIFT和插USB吧@@...
現在很多人真的中毒都不知道!
至於不能同時按著SHIFT再插隨身碟可能你要自己想辦法了!
各位有需要解毒的可以去這邊下.這是國人寫的免費軟體.軟體持續更新中.目前是5.0 2009.03.05更新.有使用說明
http://reinfors.googlepages.com/main.html
該程式是全自動只要點兩下依指示就ok.會自動幫你的隱藏無法開啟修護.並移除登入檔被usb病毒寫入的相關登入資訊.徹底解決問題.也會幫你在各磁碟建立autorun.inf的資料夾,並把這個資料夾設成隱藏/唯讀
也會刪除已知之病毒.並匯出報告.萬一登入移除usb病毒寫入的相關登入資訊.電腦有問題也能還原移除的那部份.
個人建議也將該檔存在隨身碟.這樣所到之處都可以隨時行醫幫人解困
哈哈..一舉數得
EFix是不錯的工具,推薦!
關於不能同時按著SHIFT再插隨身碟的朋友.那就要花點小錢約幾十塊去買usb延長線1米長就夠用..除非你的電腦與你桌面有2米高之距離才需要買更長的.就可以解決問題
關閉自動播放也是一個方法
EFix 可以處理木馬嗎
專門殺隨身碟病毒的程式,使用上很簡單,作者的網頁有說明自己看吧!
EFix 這套軟體適用驅離木馬程式嗎 還是只是殺死隨身碟病毒
它只是可以刪除特定種類的隨身碟病毒或是木馬,但是都是最近在流行的
完整的木馬防護還是要靠專門的程式或是整合型的防毒程式
您好:
覺得您的文章對公益組織會有很多的幫忙,所以在我們的資訊科技運用交流區,設了這篇文章的介紹和連結。讓有需要的朋友參考,並可到您這來挖寶。
若您不嫌棄,也竭誠邀請您來參與我們的交流社群,相信可以給我們這些非營利組織的工作伙伴們大大的助力的。
http://techsoup-taiwan.ning.com
謝謝您的分享。
不客氣!
很高興能幫得上忙!
原來還需要進行這些步驟呀,
從前都不清楚這些,現在知道了,
以後就會按照正確步驟使用,
謝謝高登大哥啦^^
不客氣!
高大哥可以教我怎麼殺DLL的病毒嗎?
最近小紅傘掃到很多,但是都Delete不掉,只能quantine.
請幫幫忙。謝謝!
看一下uret463.exe那一篇吧
http://www.nownews.com/2008/11/07/515-2361263.htm
我的方法有沒有效你試了就知道了, 很多東西講一半是不負責的作法
高登您好:
我的USB內存放很多資料夾,其中有二個資料夾是 !KillBox 和 autorun.inf ,刪除不掉,如何處理?聽說是病毒殺手,請教您:有必要刪除他們嗎?
很冒昧請教您,我對電腦沒甚麼概念,您若不吝相授,可否以淺易方式教導是荷!
所請賜教,實為感禱!再說聲謝謝!
那個是隨身碟解毒程式故意留下的資料夾,為的是不讓同名的病毒有藏身的機會,所以最好不要去動它
好方法,Shift鍵很實用滴~
查看隱藏檔、副檔名我都是直接開啟「WinRar」看檔案清單來檢查修改的。
請教:這樣「WinRar」是否也能作為判斷中毒的依據?
(例如中毒後WinRar就不顯示隱藏檔之類的?)
WinRAR一定可以看到隱藏檔,就算中毒了也會,所以不能拿來當判斷的依據
高登大大,謝謝您分享寶貴資訊!!受用良多~謝謝^^
謝謝你高先生:
很想趕快開始試試操作學習使用.
又偷學到一招~在網路亂跑果然是蠻不錯的喔
而且感覺版主應該也是對seo也頗有研究的感覺
這一篇的內容有點久了,有許多要補充的再來加一下
你的站也很不錯喔!
你好!我有一個問題
完成之後再重覆上述的步驟,看這兩個選項有沒有設定成功,如果又被改成「不顯示隱藏的檔案和資料夾」的話,請先套用這一個「隱藏檔選項復原登錄檔」中提到隱藏檔選項復原登錄檔,但是連結進去是一些看都看不懂得英文數字是要把這些複製套用的意思嘛?套用到哪裡貼上呢?
麻煩高登大大了 謝謝~
如果你不是用IE的話,請用右鍵另存為.reg檔,再雙擊執行這個登錄檔
最近不知怎USB突然不行用
電腦都讀不到
右下角原本的圖示也出不來了
不好一思
我找到方法了= =|||
高大哥你好!
今天我在用隨身碟的時候,第一次放進去時他還讀的到
但等到第二次我妹放進去時他就顯示無法辨認
請問這是啥麼問題呀!
而且呀我放其他的傳輸線時都可以讀耶
可以請你告訴我哪裡有問題嗎
可能是隨身碟壞了
是喔!可是好誇張喔
連續兩天壞兩個
幸好創見門市可以免費換
阿部然不知道的人都以為我是在騙他們的
請問隨身碟插入後,電腦沒有顯示位置
是隨身碟壞了嗎
如果隨身碟壞了
可以救回裡面的資料嗎
很急著要救回資料
謝謝
拿去電腦公司請工程師幫你救吧,如果資料那麼重要的話不要自己亂搞哦,否則後果會更嚴重!
請問顏色為較淡的那些檔案就是病毒媽
那些是隱藏檔,你看一下如果不是你的檔案就可以殺掉了,不過僅限於隨身碟哦,硬碟的尤其是 C 碟有一些是開機的系統檔不能亂殺的,殺錯了就開不了機,要小心!
大師!為什麼我有兩隻隨身碟 一隻可以使用 另一隻卻完全沒反應 但數位相機是OK的!我照你說的方法操作 應該是中毒了 但另一隻隨身碟卻很正常 可以解答一下嗎?謝謝!現在防毒軟體什麼最好 如何最快得到免費下載 感恩!
http://gordon168.tw/?p=9
但是隨身碟跟相機有關嗎?如果完全沒反應應該是隨身碟壞了吧?
免稅防毒軟體我這裡有介紹AVG,avast和小紅傘,都各有優缺點,請你自已爬文吧
還有很奇怪 為什麼左邊的插孔會出現6個碟選項 而右邊的插孔卻只會出現3個碟機選項 初學者不懂 謝謝解答 感恩!
讀卡機吧?那是前面的USB插孔接觸不良,換插後面吧
網大,如果把檔案刪了的話,它又再生。怎麼在不觸動auturun.inf 的情況下,使用EFix把毒砍掉?
會自動再生就表示毒沒解掉,eFIX不是萬靈丹,殺不掉就換別的防毒吧
@@真實用捏
有個問題!!exe病毒如果沒點他 會感染嘛
如果隨身碟的自動執行沒關閉,一插上就會中毒的!
最重要的一件事是當你插入這些USB裝置的"仔"時候
@@?
第一次來到貴站
所看到的每一篇資訊安全都是高登大大犧牲自己電腦所打出來的文章
感覺非常實用
以前有一次是不小心安裝上 360甚麼衛的
馬上被移除...
那是在安裝某軟體(我忘了)時自己偷偷安裝上的
謝謝高登這麼用心的講解
謝謝你的訂正
這些都是我幫別人處理的工作記錄,分享出來給大家的
高登大師~
我的隨身碟最近插到電腦裡(我的防毒是用小紅傘10)
而他就會跑岀說access the file G:autorun.inf was blocked for your securnify additional iformation on this is available in the help.
大概是這個樣子..(字很小看的不是很清楚)
我想問說~autorun.inf 這要怎麼解阿
讓他不要一直嗶(每插必嗶)
連我重新用小紅傘掃也沒掃到....
不好意思 我對電腦方面超不通得~有誤還請多指教
謝謝您^^
版大,我想請問一下
shift鍵是否只是擋住autoplay而非autorun?
那對所有.inf檔就沒效了?
http://www.openfoundry.org/index.php?option=com_content&Itemid=144&id=1462&lang=en
另外我請教一下是不是有軟體像SNOWY OWL USBAV,可以直接控制隨身碟晶片;但同時是免費的?
因為直接用軟體把晶片設定成唯讀應該沒有病毒進的來
autorun是透過autoplay的機制「自動執行」,autoplay被停了除非你手動去點那個autorun.inf,不然是不會自動執行的!
其他的inf也是一樣,如果你要亂點任何防毒都防不了,這也就是我常說的最有效的防毒軟體是「大腦」。
隨身碟防寫請搜尋「USB Write Protector」,但是一般中毒都不是發生在你自己的電腦,請你好好想想這個邏輯
版大,所以這個文章 "錦囊三:按住 Shift 鍵開啟隨身碟"
這個部分是假的?
另外我知道問題了
我之前就試過USB Write Protector的中文版了,但我要調整按鈕
時它說出問題、錯誤之類的...但沒有說為什麼。
你一講我又下載一次,我直接抓英文版的,這次他說也許是沒有權
限、防火牆擋著之類的問題。
我把執行檔按右鍵,按"用系統權限身分執行"就可以了(vista)。
我明明是系統管理員還要我再額外按一次,真奇怪...
可是我還有一個疑問,這個軟體是什麼原理?
我的需求是隨身碟可以確實寫入保護,而不是作業系統無法寫入隨身碟
如果是後者,那這個軟體基本上沒什麼用
就跟這個一樣:
http://it-easy.tw/usb-vb-protect/
但是還是謝謝你告訴我!
按住 shift 防上 autoplay 執行是有效的作法,為什麼你會說是假的?
系統管理員的執行權限是 Vista / Win7 才有的功能,這個叫作 UAC,為的是要防止被任意程式修改系統的設定值(USB Write Protect 就是透過修改登錄表達成的),這樣子雖說麻煩一點但是會比較安全,如果你覺我很囉唆那可以上網搜尋如何關閉 UAC ,但是後果自負!
這個軟體因為沒有很大的功效(就我說的你拿去別人有毒的電腦插一樣中毒),所以你看已經沒有在更新了。
真正有效的防寫還是要硬體的吧!
高登大大你誤會大了
這是我上面寫的:
/*版大,所以這個文章 "錦囊三:按住 Shift 鍵開啟隨身碟"
這個部分是假的?*/
是你指第一次給那個網一址裡面的個文章段落的標題
造成你的誤解是我寫得不夠清楚,真抱歉啊
還有我覺的很奇怪的就是市面上的隨身碟有防寫功能
的真是少之又少
唯獨功能很重要吧,至少在防毒方面來講
每次一上台報告完,回家就逼逼叫了...
哦!那我也誤解了!
防寫的隨身碟有人曾試著推出,但是市場反映不佳,現在只剩少數的幾家而已
請教大大,現在的Win7都會把autorun擋掉,除非我按執行.
可是為何還是會中毒?
病毒的傳播管道不是只有一個 autorun 吧?
多謝高登先生!
一直很用心的不讓病毒跑進我電腦裡~
最近不小心被別人的隨身碟入侵失守了~真可惡!>...<
我之前打得都不見了~只剩下前面這段!
再打一遍!
關於win7隨身碟病毒的問題!
前面步驟關於隱藏資料夾的部分,照著高登先生做的~
是沒問題的!隱藏檔並沒有跳回"不顯示....."所以我以為電腦是ok的。
但一開始我插入隨身碟時發現,裡面的資料皆被影藏,
只剩下我同學傳給我的檔案和一些自動跑出的病毒檔.exe,
所以我將資料夾顯示檔開啟,所以才看的到那些隱藏檔,
接著我將重要資料移出備份(請問這個動作是不是就將病毒帶到電腦了呢??)
然後將裡面的隱藏檔刪掉,另外建立新的資料夾放這些資料,
所以這些都不是隱藏檔,然後在掃毒一次,以為沒有問題了。
接著隔天再插入時,發現電腦讀出時還是變成隱藏檔了,
不知道是為什麼?真的是我電腦中毒了嗎?
後來別人(連續兩個人)的隨身碟插進我的電腦裡,發現他們的資料夾都變成隱藏檔,但是一般檔案(EX:圖檔or文件檔)都是正常的。
我不擔心自己的隨身碟~頂多重新格式化或者買過,
只擔心是否害到別人的隨身碟或是自己電腦中毒的情況?
我想請問我的隱藏檔仍是正常看的到,那我是否要用EFix呢??
寫得太多落落長~還要麻煩高登先生了!
謝謝您!!
P.S.電腦運作無問題,
只有一次掃出C:/user/AppData/Local的資料夾,有上次暫存的exe檔,後來小紅傘移除並且我將其病毒立馬刪掉。
這樣是有任何問題嗎??謝謝^^
別懷疑就是你的電腦中毒了,雖然你可以看到隱藏檔,但這是另外一種病毒,所以請換吃的防毒軟體試試能不能解掉,你看某一個醫生無效時是不是會換醫生?
所以不要聽信什麼防毒比較好的傳言,能解掉你電腦裡面的病毒的就是好的防毒,跟看醫生一樣,這樣你瞭解了嗎?
好的~高登先生!
我現在立馬換個防毒軟體掃掃看!
看掃不掃得出來!
本來想重灌的!
但是不想動不動就重灌!我要相信自己抓得出來這隻病毒!!
先去下載其他的防毒軟體說(搜尋去)
高登先生:
遵循你網站上的防毒軟體,
使用AVG和avast都沒有抓到病毒耶>.<
都說沒有掃到東西。
哎呀,我束手無策了!哭
或許用光碟開機掃可以掃得掉
喔喔是不是您網站上提到的開機光碟呢?
就是小紅傘或是AVG有出的系列對嗎??
因為我誤會成開機掃描,剛剛想說要用avast的開機掃描去掃毒了~
嗯,是開機光碟
給版主:
防範隨身碟病毒最好的方法其實是Windows的Autorun完全關閉掉,底下這篇有說明如何關閉Autorun。
http://antivirus.about.com/od/securitytips/ht/autorun.htm
這裡有一個要點,就是**不要讓Windows有任何機會自動執行程式**,Mac跟Linux都已經完全不執行了,Windows也不該執行。
自動執行對安裝程式是一個好選項,但是問題真的很多,所以現在有的防毒軟體也都會將它禁用了
謝謝你提供的資訊
有些看似「貼心」的選項到後來會變成一個安全性的危機,Javascript 就是一個例子,不過我覺得 Autorun 才是最壞的。
Autorun 壞的地方在於:微軟從來沒有把「自動執行程式」視為一個安全性問題,當初微軟釋出的967715更新只是做為普通、bugfix的更新,後來才提高為「高優先順序」的更新,(但不是「安全性更新」,即使這個漏洞已經眾所周知了: CVE-2008-0951 & CVE-2009-0243)
你的文章還沒有提到這個 SYS:DoesNotExist 的方法,我能麻煩你加上去嗎?因為每次按Shift鍵並不是一個好做法,有時候按Shift甚至沒用!
這個網頁有做不同停止 Autorun 方法的分析,其中只有 SYS:DoesNotExist 是唯一建議的方法:
http://www.publicsafety.gc.ca/prg/em/ccirc/2008/tr08-004-eng.aspx
已經好久以前的資料了,改用Win7吧
按Shift當然不是萬能,還是使用習慣最重要,有了正確的觀念才是最強的防毒
文章我就不改了,因為微軟都已經要廢掉的東西我沒理由再巴著它
我想問問版主
看過隨身碟的病毒介紹
突然很好奇
這篇文章的那個"病毒隨身碟的圖案"中有一個".Trashes"的資料夾
這個病毒到底是做什麼用的呢
而且"."在一般檔案名稱上應該是禁用的吧?
而病毒的原理是什麼
還有病毒製造出一堆奇怪的資料夾
那些都可以刪除嗎?
因為看過病毒將真正的資料隱藏在他新建的資料夾中
然後製造出一個跟原本檔名很相似的檔案
或者是修改正常的檔案為exe檔(kavo病毒的特徵
那碰到這種情況該如何解決?
先在此謝謝版主耐心的回答~
.Trashes不是病毒,是Linux系統的垃圾筒。
你說的奇怪檔案,只要能開啟隱藏檔選項看到的話,都可以放心刪除的,還有記得開啟顯示副檔名,這樣才不會被偽裝為資料夾的程式檔給騙了!
隨身碟只是放你資料的地方,不是你的檔案儘管放心砍,不過只怕你殺掉了還會再生出來,這就是毒還潛伏在你的電腦裡面,
以上是隨身碟病毒的基本原理,沒有像別人說的那麼複雜,你仔細體會吧
那我想問如果碰到隨身碟病毒後
他將原本正常的資料夾改成exe檔案
而防毒系統又很天兵的砍掉了那些資料夾
該如何做呢?
我是將隔離區的資料夾還原
然後用kavo killer清除
只是還是有一些奇怪的資料夾存在
只不過原本的資料夾從exe改回資料夾屬性能正常運作
這樣子算是殘餘的病毒嗎?
檔案沒有被砍掉,是被隱藏了,請先解毒然後照我的說明先看到隱藏檔就可以找到了,目前你的電腦是看不到隱藏檔的哦!
kavo killer沒用,它只能解特定的病毒,而你中的不是他的管轄範圍,請用你現在用的之外別牌的防毒軟體掃掃看,我站上都有介紹免費的防毒軟體,你換了就有可能掃到了
那如果不使用防毒軟體該如何解毒呢?
假設以手動方式解毒
就是以cmd的命令去砍?(在電腦沒中毒情況下)
之前看過uret463那篇文章
一般的病毒喜歡隱藏在system資料夾下
那如果不是隱藏在system的資料夾下該如何解決?
感謝版主的指導~
那一篇只是個例子,世界上電腦病毒那麼多沒有一定的方法的,一般人還是靠防毒軟體為主,而且我一直強調我這裡介紹的都是免費的防毒軟體,又不花你一毛錢,你是在怕什麼?
不
版主誤會我的意思了
是在公用電腦上使用時會因為他人的隨身碟病毒造成感染造成無法當場讀取
但是系統又具有重新開機自動還原
所以重開機後就會消失
我只是想問問如果手動殺毒該如何做呢?
就如版主所說過的
好的防毒知識勝過於好的防毒系統
所以只是對於版主平常消滅病毒的方法感到好奇
並不是對於防毒軟體的下載有意見
針對你說的電腦現在有一種不用更新的雲端防毒,如果你是管理員或是認識的話,可以建議他們使用這一種防毒,
而這一篇正是針對你電腦經過那一類的電腦之後的自救之道,目的是告訴你就算是隨身碟中毒了,但是用正確的方法還是可以不會中毒而且還可以手動把病毒殺掉,如果你曾經因為照著這一篇的方法而避免中毒的話,就會知道這一篇的可貴
謝謝版主的耐心解答
那能建議我那些好的雲端防毒嗎?
之前就是看了版主的這篇學會用shift的功能
只是面對於各種電腦的狀況有些不解而已
再次謝謝版主~
隨身碟如果中毒了怎麼辦,可以提供一下隨身碟的消毒程式嗎?及下在地點?還有防毒程式?
拜託囉!!!
你的問題我站上都有答案,但是要麻煩你自己找
我今天開機插上行動硬碟時電腦變很慢 而且也讀不到硬碟資訊 但拔掉行動硬碟之後 電腦速度又恢復正常 請問這是什麼原因~?
請不要再用行動硬碟「備份」檔案了
高先生:您好。我的隨身碟中毒了,因為沒有重要資料,所以想重新格式化,但又怕一插入電腦就會把病毒散播出去。看到您這篇文章,覺得太實用了,所以我先依照您文中的步驟,先檢查電腦,再長按「shift」鍵,插入隨身碟,等候右下角「安全移除硬體」的圖示出現。不過我發現,當右下角圖示出現時,電腦的「自動播放」也同時啟動,這是否表示電腦已在自動執行隨身碟內的檔案了呢?這種狀況下病毒會傳播嗎?我的電腦是win 7家用進階版。麻煩您解惑,謝謝。
注意隨身碟有沒有自己生出檔案,如果有的話就是電腦的毒還沒解掉,你重新格式化一百遍也沒用
(請注意有時候檔案會被隱藏起來,所以你要開啟啟顯示隱藏檔選項)
高先生:您好。我有依照步驟檢查過我的電腦,看得到隱藏檔,所以這台電腦應該是沒毒的(隨身碟是在外面中的毒),我的疑問是,插隨身碟時長按shift鍵的用意是避免電腦自動執行隨身碟的程式,但當我長按shift鍵的同時,電腦的「自動播放」功能也同時在運作,這是否表示電腦已經在執行隨身碟的檔案了呢?隨身碟的毒是否會就此傳播到這台沒中毒的電腦裡呢?(我昨天是先用另外一個沒中毒的隨身碟試,發現這種情況就不敢再動了,所以目前這台電腦應該還是安全的)
我的意思是病毒要將病毒檔放到你的隨身碟才能傳播,如果確定沒有被加入奇怪的檔案,那就不用自己嚇自己,有沒有自動播放不是重點,不要讓隨身碟裡面有毒才是重點
這也就是我常說的:最有效的防毒軟體是大腦
而你擔心的那只是要你選擇用什麼程式開啟隨身碟的詢問視窗,不是真有的執行什麼程式,不放心的話去控制台->程式集->預設程式把它關了吧