若不是硬體的問題(隨身碟也是會壞的)且使用檔案總管又可以看到的的話,那就是中毒了。當然也有可能是另一種狀況,就是中了病毒,但已經有防毒軟體或WowUSBProtector等隨身碟病毒清理程式清掉了,只是沒有清乾淨

先來判斷

因為電腦的各磁碟機是無法開啟的,代表病毒已經修改autorun.inf的內容了,所以首先要先判斷是不是已經清掉病毒,再來決定需不需要手動殺毒

1. 打開我的電腦,開啟"工具/資料夾選項/檢視"視窗

2. 將「隱藏保護的作業系統檔案(建議使用)」及「隱藏檔案和資料夾/顯示所有檔案和資料夾」取消選取

Defend USB 1 

3. 這時進入各個磁碟機(本機磁碟或隨身碟),進入的方式為使用檔案總管

4. 如果有如以下圖示出現,代表中的是autorun.inf病毒,請閱 » 拯救autorun.inf的不正常 ,以解決此問題

Defend USB 2 

5. 如果沒有看到上述圖示,但是看到了另一個圖示(如下)出現,那應該是中了Trojan-木馬,請閱本篇下一段解決方法

Defend USB 3 

6. 如果上面兩個圖示都沒出現,代表您的電腦+隨身碟中了kavo病毒,請閱 » XP本機磁碟無法開啟 ,以解決此問題

 

清除Trojan-Dropper.Win32.Delf.wj的辦法

這支病毒很頑強,通常會使隨身碟或是外接式隨身硬碟無法使用"我的電腦"打開,高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染.

[病毒運作模式]

利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。

inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行。

driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄autorun.inf 隨身碟的根目錄。

[病毒發作時症狀]

這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣),但是使用檔案總管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可以Format,但是這並非正規做法)

[解決辦法]

1.重開機按F8進去安全模式
2.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉
3.搜尋硬碟裡的inetsrv.*並且刪除
4.這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用「檔案總管」來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容應該會是

[AutoRun]
Open=.RecycledDriveinfo.exe
ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 )

5.打開regedit,尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.
6.重開機,看看inetsrv是否有被真正刪除(叫出工作管理員看看並且使用趨勢掃描)

[還是不行]

如果上述所說狀況在您的電腦都沒有發生或是都沒有用,那就是病毒經清理過但沒清乾淨的問題,此時應該如下列方法處理:

1.先把系統設定成可以看到隱藏檔
2.打開隨身碟(在電腦打開, 不是叫你拆隨身碟喔!),因為在我的電腦下按兩下沒辦法開啟,所以須以檔案總管方式開
3.在隨身碟的資料夾目錄中, 找出一個叫 "autorun.inf" 的檔, 把它刪除掉!
4.最後.把隨身碟先退出拔除, 再插回電腦, 此時, 隨身碟應該會正常了!

[預防方法]

隨身碟嘛~ 就是拿來到處用的, 下次用別人的電腦用時, 說不定還會再次中毒, 那該怎麼辦.
我們在隨身碟的根目錄下新增個資料夾.
把這個資料夾命名成 "autorun.inf", 如此就完成囉!

[參考資料]

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FVB%2EYQ&VSect=Sn
http://jason.onweb.idv.tw/archives/001999.html

Posted by Rabbids at 痞客邦 PIXNET 留言(0) 引用(0) 人氣()