我的電腦 » 本機磁碟(C)
滑鼠點兩下無法進入C碟
出現"請選擇你想要用來開啟這各檔案的程式"

如果出現上述症狀,那想必是中了隨身碟病毒了
特徵:磁碟機無法開啟,並出現選擇開啟程式的對話框
分析:此病毒常常隱藏在隨身碟,藉由隨身碟散播

先來判斷

因為電腦的各磁碟機是無法開啟的,代表病毒已經修改autorun.inf的內容了,所以首先要先判斷是不是已經清掉病毒,再來決定需不需要手動殺毒

1. 打開我的電腦,開啟"工具/資料夾選項/檢視"視窗

2. 將「隱藏保護的作業系統檔案(建議使用)」及「隱藏檔案和資料夾/顯示所有檔案和資料夾」取消選取

Defend USB 1 

3. 這時進入各個磁碟機(本機磁碟或隨身碟),進入的方式為使用檔案總管

4. 如果有如以下圖示出現,代表中的是autorun.inf病毒,請閱 » 拯救autorun.inf的不正常 ,以解決此問題

Defend USB 2 

5. 如果沒有看到上述圖示,但是看到了另一個圖示(如下)出現,那應該是中了Trojan木馬,請閱 » 隨身碟無法開啟 無法存取 ,以解決此問題

Defend USB 3 

6. 如果上面兩個圖示都沒出現,代表您的電腦+隨身碟中了kavo病毒,請閱本篇下一段,以解決此問題 

 

kavo隨身碟病毒

若不幸中了kavo病毒
光是刪除隨身碟或記憶卡上的病毒 (Aoturun.inf或其他..)
並不能根治
因為主要的病毒早已在你Plug你的隨身碟或讀卡機時感染了你的C:\WINDOWS\SYSTEM32裡
再由您的主機將 autorun.inf & ntdelect.com 以系統隱藏檔的方式植入你的各種usb儲存裝置裡
但是不能直接看到病毒檔案

所以一般來說
必須到工具/資料夾選項/檢視裡
uncheck "隱藏保護的作業系統檔案(建議使用)" 以及選擇 "隱藏檔案和資料夾/顯示所有檔案和資料夾"
但另一個問題來了
這個病毒會將檢視隱藏檔案的功能關閉
換句話說
就算你打開了檢視隱藏檔, 也是看不到病毒的

那要怎麼辦呢?

原作者以最近流行kavo.exe usb病毒來解說解毒方法
Kavo 病毒會在C:WINDOWSSYSTEM32 裡會有好幾種檔案名稱
例如 kavo.exe kava.dll kava01.dll etc...

把這些檔案設定為顯示

1. 首先先進入安全模式,開啟執行,鍵入 Regedit

2. 然後到機碼:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]

將 CheckedValue 值更改為 1

3. 再到工具/資料夾選項/檢視裡,uncheck 隱藏保護的作業系統檔案(建議使用)" 以及選擇 "隱藏檔案和資料夾/顯示所有檔案和資料夾"

4. 此時就可以看到所以電腦裡的檔案了 (包含系統隱藏黨)

5. 接著到C:WINDOWSSYSTEM32,找kavo.exe kava.dll 或其類似檔案通通刪除

以及把所有你電腦的usb儲存裝置裡的 autorun.inf & C槽以外的ntdelect.com 一一刪除

6. 重新開機,再好好完整掃過一次毒

arrow
arrow
    全站熱搜

    雨滴 發表在 痞客邦 留言(1) 人氣()