如果你無法在「我的電腦」之下直接開啟隨身碟,
那麼很可能是中了隨身碟的病毒囉!
雖然不至於造成資料毀損,但會讓系統讀不到隨身碟,並拖慢執行速度。
今天的研究室整個就是「蟲蟲危機」,
殺完毒之後我之前開關機遲滯的問題明顯改善了,
幸好檔案也沒有毀損,
不然個人電腦掛了,筆記型再掛,我就要回去吃自己了!
跟大家分享這個訊息,如果有中毒的照上面方法排除即可囉!
解決方法:以下文章節錄自ptt資訊站 hardware硬體板 Weilover板友
___________________________________________________
應該是中了Trojan-Dropper.Win32.Delf.wj 病毒,症狀是: 防毒軟體會錯將驅動程式當成病毒,造成隨身碟存取被拒。
大致上發現該病毒分別存在於 c:\windows\system32\inetsrv 和隨身碟根目錄的 recycle 資料夾(裡面有三個檔案,driveinfo.exe driveinfo.sdc voinfo.dll),
而似乎recycle資料夾內的檔案由主機部分的inetsrv控制。
就我的情況,當我把中毒的隨身碟插入並點選圖示要讀取時,病毒會在主機建立c:\windows\system32\inetsrv 資料夾,並藉此控制隨身碟內recycle資料夾內的檔案,然後將driveinfo 寫入電腦的機碼內,甚至將driveinfo.exe複製到C:\windows\system32 裡,然後不知怎的最後讓防毒軟體判斷錯誤,造成存取被拒的情形。
這些是我解決完問題後推測出來的部份,而我解決的方法是:
1 先關閉系統還原
(我的電腦按右鍵選「內容」,選「系統還原」,打勾「關閉所有磁碟上的系統還原」)
2.讓所有隱藏檔現形,因為上述檔案都是隱藏檔。從開始 -> 設定 -> 控制台 -> 資料夾
選項 -> 檢視 -> 在「隱藏檔案或資料夾」這項目中選「顯示所有檔案和資料夾」;
「隱藏保護的作業系統檔案(建議使用)」這項把打勾去掉。
3.在插入隨身碟狀況下,雖然不能直接點選,但是在圖示上按右鍵應該可以用檔案總管模
式進去。此時若有讓隱藏檔現形,可以發現一個資料夾recycle,以及旁邊的autorun
檔案,兩者都直接殺掉。
(小黃按:要使用KILLBOX這個軟體才殺得掉,詳見附加檔案)
4.接著我就先卸下隨身碟(因為它內部的毒已經殺掉,剩下主機部分),然後重新開機到
安全模式(重開機後一直按F8),進去後到c:\windows\system32 將 inetsrv資料夾整個
殺掉。
5.然後就是要刪病毒機碼,若有使用regseeker軟體,就直接搜尋 driveinfo,然後將所
有相關機碼全刪掉;不然就從 開始→執行→輸入 regedit → 編輯→ 尋找 →搜尋driveinfo,同樣將搜尋出的相關機碼刪除。
(這一步驟可以回到一般模式進行,或直接在安全模式也可以)
以上文章原作者為PTT資訊站 hardware硬體板 Weilover板友
|