求助 - 隨身碟無法讀取

[getter]

會不會中隨身碟型的病毒(隨身碟跟電腦)

特徵一：一般點選說沒有權限檢視或開啟，可以使用檔案總管的方式進入。
特徵二：殺掉了還會在生。

檢驗方法：
先開啟檔案總管 點選檔案功能表的 工具 -> 資料夾選項 -> 檢視

把以下兩項取消勾選

隱藏已知檔案類型的副檔名
隱藏保護的作業系統檔案(建議使用)

把 不顯示隱藏的檔案和資料夾
改成 顯示所有的檔案和資料夾

好了之後，用檔案總管去檢查每個磁碟機的 \ 目錄 ，看看有沒有多出
一種隱藏檔案(先前做的就是可以檢是隱藏檔案) autorun.inf
有的話，恭喜您已經中標了。

除了有隱藏的 autorun.inf，一定會有病毒的隱藏檔， autorun.inf 只是
引導文件，可以利用記事本，檢視 autorun.inf 就能夠看到病毒本尊藏在哪。

然後再將病毒本尊的名稱用 Google 去找通常都有解毒的方法。

目前所知已有 四、五種病毒是由 autorun.inf 散佈，我確定名稱的有 3 種
1. driveinfo.exe (我是種到這支)
2. info.exe & u.exe
3. boo.com

其中以 driveinfo 跟 info.exe & u.exe 還躲在資源回收筒中，
規避防毒程式檢測，以前用過某 K 牌的防毒，號稱第一名，結果檢測
不到這一種的。現在改用 a 開頭的免費防毒還真的不錯用喔。

----------------------------------------------------------

這類型的 autorun.inf 的病毒，主要以木馬病毒為主，可由網路或隨身碟
散佈，隨身碟散佈時就是用 autorun.inf 的定義檔，去引導 OS 去執行病毒。
使其中毒。autorun.inf 正常用在光碟的自動播放機能，也不是隱藏檔案。
由於可以引導 OS 去執行特定檔案已被人拿去改成病毒。只要是非軟碟的可記錄
磁碟機代號有機會感染，使用 GHOST 者也可能會在復原後二次感染，而並非是
在 GHOST 時中毒，而是在 OS 啟動時去執行 autorun.inf 所致。