發現工作用的電腦最近變得異常地慢,複製檔案的時候電腦跳出覆蓋檔案的確認視窗,仔細去看哪個檔案重複了,這才發現我中了USB病毒,檔案名稱不是 Romantic.exe 就是 forever.exe。
這次還發現有趣的症狀,就是USB病毒竟然會去抽換 Windows\system32\drivers\etc\host 檔案,這個檔案通常用於設定軟體與伺服器連線的方式。看來病毒的目的是希望在特定程式進行更新時,趁機來啟動病毒的機制嘛?
這類病毒之前碰過一次,麻煩的地方倒不是他有多毒,而是他有多難刪除。感染病毒的瞬間就會先將病毒附著到電腦之中,因為大部分的人發現隨身碟有毒時會考慮格式化隨身碟,所以病毒會先逃之夭夭;等到隨身碟乾淨時,病毒再把自己複製回隨身碟當中。除了生生不息,還會不斷地感染到更多隨身裝置跟電腦。
解決方法:「重灌!(笑)」
關於想法
解決問題時最怕遇到的,就是找不到基準點,例如說電腦跟隨身碟,到底哪邊有病毒哪邊沒有,我應該從何下手。我的作法是,先讓電腦恢復乾淨,等到電腦能夠偵測隨身碟病毒時,再予以解決隨身碟的問題。
治標治本
你有想過為什麼隨身碟病毒可以順利感染你的電腦,原因就在於電腦的自動播放功能,原本設計是為了讓光碟放進電腦後可以自動播放影片或投影片,後來改做可以製作程式執行選單。
有心人士濫用USB隨身碟的方便性,製作了傳播性非常大的病毒,雖然很遺憾,不過要避免感染病毒的方式就是到控制台關閉內建的「自動播放」功能。
受污染的USB外接硬碟怎麼辦
筆記
# 2013.08.17 研究了新的解決方法《再戰永恆真愛 USB Virus forever.exe & Romantic.exe》
這次還發現有趣的症狀,就是USB病毒竟然會去抽換 Windows\system32\drivers\etc\host 檔案,這個檔案通常用於設定軟體與伺服器連線的方式。看來病毒的目的是希望在特定程式進行更新時,趁機來啟動病毒的機制嘛?
這類病毒之前碰過一次,麻煩的地方倒不是他有多毒,而是他有多難刪除。感染病毒的瞬間就會先將病毒附著到電腦之中,因為大部分的人發現隨身碟有毒時會考慮格式化隨身碟,所以病毒會先逃之夭夭;等到隨身碟乾淨時,病毒再把自己複製回隨身碟當中。除了生生不息,還會不斷地感染到更多隨身裝置跟電腦。
解決方法:「重灌!(笑)」
- 移除所有USB外接裝置
- 清除系統還原檔案
- 使用 Kavo Killer 刪除所有病毒的自動播放檔案
- 使用小紅傘 AntiVir 刪除所有感染的檔案
- 用 WowUSBVirusKiller 建立防禦機制。
關於想法
解決問題時最怕遇到的,就是找不到基準點,例如說電腦跟隨身碟,到底哪邊有病毒哪邊沒有,我應該從何下手。我的作法是,先讓電腦恢復乾淨,等到電腦能夠偵測隨身碟病毒時,再予以解決隨身碟的問題。
治標治本
你有想過為什麼隨身碟病毒可以順利感染你的電腦,原因就在於電腦的自動播放功能,原本設計是為了讓光碟放進電腦後可以自動播放影片或投影片,後來改做可以製作程式執行選單。
有心人士濫用USB隨身碟的方便性,製作了傳播性非常大的病毒,雖然很遺憾,不過要避免感染病毒的方式就是到控制台關閉內建的「自動播放」功能。
受污染的USB外接硬碟怎麼辦
- 重新插入電腦時,WoW USB Virus Killer 會跳出警訊刪除該刪掉的病毒檔案,如果不放心,再度執行 Kavo Killer 清除自動播放檔案即可。
- 如果你覺得非要格式化才安心,別再去別台 Windows 格式化,免得害了別人也感染病毒。你可以使用蘋果麥金塔系統的電腦(磁碟工具 Disk Utility)或是 Linux 使用。如果你沒有安裝 Linux ,上網下載 Ubuntu 做成可光碟開機的 LiveCD 也是好方法。
筆記
- 防毒防駭之家: Wow! USB Protector & VirusKiller 0.80 ( 專門預防隨身碟等USB裝置病毒的防毒軟體 ) - http://goo.gl/w7MfJ
# 2013.08.17 研究了新的解決方法《再戰永恆真愛 USB Virus forever.exe & Romantic.exe》
Tags
玩電腦