昨天花了一天時間在解決病毒問題,一開始還沒注意到,只知道是個開機型病毒。為了安全起見,我將蘋果帶去以避免中毒的問題,結果在備份檔案後,發現隨身碟當中多出autorun.inf與英文亂數拼成的exe,便立刻對隨身碟進行格式化。當時還很高興地認為這樣就算避免二次感染的問題!
回家之後,想想今天解決掉那台的問題,讓電腦效能恢復原狀。正當我把隨身碟插上去,安裝Panda Antivirus時,竟然在目前的工作程序發現兩隻程式在跑,那個名字很明顯就是木馬。過去這種隨身碟與硬碟重複備份感染的情況遇過一次,問題是當時木馬會有固定的名稱,所以網路上可以尋找資料;而這次它是隨機產生一個木馬名,在網路上很少會有人遇過同一個名稱。
同時產生另外一個問題,就是他在各個磁碟機放入autorun.inf,同時取消掉「顯示隱藏檔案的功能」,就算點選「顯示隱藏檔案」。雖然Antivir很猛地從各個地方抓出木馬,但卻無法解決自動啟動檔的問題,C槽與D槽無法開啟。糟糕的一點,右鍵選單上的「開啟檔案」字樣變成亂碼,這一點我無法忍受。
之前談過如何使用過Clonezilla備份,所以我只需要還原映像檔就可以了,恢復作業系統解決亂碼與中毒問題。另外網友張書維寫了一個kavokiller,可以解決殘留在D槽的autorun.inf。這樣基本上就算解決問題,
這證明了一件小事情:要安裝的軟體,別用隨身碟來安裝,用CD / CDRW會是比較好的選擇。
延伸選讀:
回家之後,想想今天解決掉那台的問題,讓電腦效能恢復原狀。正當我把隨身碟插上去,安裝Panda Antivirus時,竟然在目前的工作程序發現兩隻程式在跑,那個名字很明顯就是木馬。過去這種隨身碟與硬碟重複備份感染的情況遇過一次,問題是當時木馬會有固定的名稱,所以網路上可以尋找資料;而這次它是隨機產生一個木馬名,在網路上很少會有人遇過同一個名稱。
同時產生另外一個問題,就是他在各個磁碟機放入autorun.inf,同時取消掉「顯示隱藏檔案的功能」,就算點選「顯示隱藏檔案」。雖然Antivir很猛地從各個地方抓出木馬,但卻無法解決自動啟動檔的問題,C槽與D槽無法開啟。糟糕的一點,右鍵選單上的「開啟檔案」字樣變成亂碼,這一點我無法忍受。
之前談過如何使用過Clonezilla備份,所以我只需要還原映像檔就可以了,恢復作業系統解決亂碼與中毒問題。另外網友張書維寫了一個kavokiller,可以解決殘留在D槽的autorun.inf。這樣基本上就算解決問題,
這證明了一件小事情:要安裝的軟體,別用隨身碟來安裝,用CD / CDRW會是比較好的選擇。
延伸選讀:
- "請問Autorun.inf病毒如何徹底清除呢?"(2007), mmoo566, mobile 01
- "將kavo.exe病毒完整消滅?簡單又快速的方法"(2007), 張書維, 書維的部落格
Tags
玩電腦