引用:
作者: 魔術王子
原來還有這招啊
WindowsServices也差不多,即使刪了啟動檔,病毒還是會再重建,而且無法刪除病毒目錄,但卻可以刪除病毒檔案
|
自 USB 隨身碟可以傳播病毒以來 ...,除了利用網路以外。
大致上,會出現在以下地方
1.可寫入的儲存裝置的「 \ 」根目錄,以隱藏、系統、唯獨三種屬性做隱藏。
2.各磁碟的「資源回收桶」的目錄中,有的仍會具有隱藏、系統、唯獨三種屬性做隱藏。
3.各磁碟的「System Volume Information」目錄中,有的仍會具有隱藏、系統、唯獨三種屬性做隱藏。
4.Windows 目錄中的某資料夾中,如「System\drivers」。
5.有些會另外把病毒本身註冊成「系統服務、特殊系統權限」。
當時因為 USB 病毒太氾濫了 ... 微軟出手做了修正檔來防堵 Autorun.inf 機能,所帶來
的漏洞。自 Windows 95 開始,Autorun.inf 機能原本是給光碟機用的,經過測試,
連硬碟機、USB 隨身碟都能用,在 Win 9x 盛行的時代也不見有 USB 病毒。
後來自重 WinNT 5.x/6.x 盛行後,就開使遭有心人士利用 ...,主要受災的還是以 XP
用戶最多。後來連 Vista、Windows Server 2003/2008 也有災情。微軟只好出手
修補該漏洞。
KB971029 當時有關的 Autorun.inf 修正檔