求助 - 隨身碟無法讀取

elna · 2007-07-03, 01:35 PM

在我家電腦上無法讀取，不能像以前一樣跳出跟放進光碟片一樣的視窗。可是會像以前一樣顯示磁碟名稱，我的電腦和檔案總管都無法讀取，可以格式化也可以掃毒，就是打不開呢
問題是，我把隨身碟拿到公司卻可以讀取，也會出現上面說的視窗
所以應該不是隨身碟壞掉，可是我掃毒也掃了，木馬也掃了就是沒半隻
這樣重灌有用嗎？還是我拿系統片重灌USB驅動就好呢？我的USB設備沒問題，因為我另一個名片型隨身硬碟可以讀寫

夏天~* · 2007-07-03, 04:10 PM

重點是，能夠讀取裡面的資料嗎？你隨便拉一個檔案進去，看能不能讀取

如果不能讀取的話，就是壞掉。

如果可以的話。那當然就是正常了。

getter · 2007-07-03, 05:05 PM

會不會中隨身碟型的病毒(隨身碟跟電腦)

特徵一：一般點選說沒有權限檢視或開啟，可以使用檔案總管的方式進入。
特徵二：殺掉了還會在生。

檢驗方法：
先開啟檔案總管點選檔案功能表的工具 -> 資料夾選項 -> 檢視

把以下兩項取消勾選

隱藏已知檔案類型的副檔名
隱藏保護的作業系統檔案(建議使用)

把不顯示隱藏的檔案和資料夾
改成顯示所有的檔案和資料夾

好了之後，用檔案總管去檢查每個磁碟機的 \ 目錄，看看有沒有多出
一種隱藏檔案(先前做的就是可以檢是隱藏檔案) autorun.inf
有的話，恭喜您已經中標了。

除了有隱藏的 autorun.inf，一定會有病毒的隱藏檔， autorun.inf 只是
引導文件，可以利用記事本，檢視 autorun.inf 就能夠看到病毒本尊藏在哪。

然後再將病毒本尊的名稱用 Google 去找通常都有解毒的方法。

目前所知已有四、五種病毒是由 autorun.inf 散佈，我確定名稱的有 3 種
1. driveinfo.exe (我是種到這支)
2. info.exe & u.exe
3. boo.com

其中以 driveinfo 跟 info.exe & u.exe 還躲在資源回收筒中，
規避防毒程式檢測，以前用過某 K 牌的防毒，號稱第一名，結果檢測
不到這一種的。現在改用 a 開頭的免費防毒還真的不錯用喔。

----------------------------------------------------------

這類型的 autorun.inf 的病毒，主要以木馬病毒為主，可由網路或隨身碟
散佈，隨身碟散佈時就是用 autorun.inf 的定義檔，去引導 OS 去執行病毒。
使其中毒。autorun.inf 正常用在光碟的自動播放機能，也不是隱藏檔案。
由於可以引導 OS 去執行特定檔案已被人拿去改成病毒。只要是非軟碟的可記錄
磁碟機代號有機會感染，使用 GHOST 者也可能會在復原後二次感染，而並非是
在 GHOST 時中毒，而是在 OS 啟動時去執行 autorun.inf 所致。

elna · 2007-07-04, 09:34 AM

我昨天安裝了不飛分享的防間諜軟體後，先線上更新，然後掃......
掃出兩隻木馬！喂喂，我用其他掃木馬軟體掃了將近兩小時也沒抓到半隻，為什麼你不到20分就抓到了？
殺掉兩隻木馬後，我打開檔案總管(隨身碟沒有拔掉)，點進去.....天！檔案出現了！我我我....之前格式化好幾次都沒用，現在出現了！好神奇唷，我都還沒重開機耶！哈雷路亞！
不過我沒有掃到Autorun.inf，兩隻木馬名字不一樣，一隻有word開頭的，名字都好長.....在此感謝不飛老大的神奇分享，以及兩位大人兩肋插刀

getter · 2007-07-04, 01:38 PM

恭喜已經解決了，Autorun.inf 本身不是病毒檔，是自動播放的引導檔，
不會顯示通知使用者，會依照 Autorun.inf 內容所指去執行檔案，原本
的功能是用在光碟的自動播放上(遠在 Windows 95 時代就存再的一種功能)。
當然是不會被檢測出來的，而是在 Autorun.inf 內容所指的執行檔案，
才是病毒可能的所在，那才是病毒。

有可惡的人，拿 Autorun.inf 自動播放的引導檔的上述功能去開啟病毒。
這就隨身碟型病毒，讓人中毒的地方，也是隨身碟型病毒愛用 Autorun.inf
的原因。此外也有人利用 Autorun.inf 也可以用來改變磁碟機的圖示。

我的想法是要是能關閉 Windows 的 Autorun.inf 的讀取運作功能，也許
可以減少，中獎的機會。問題是怎麼關掉呢？這我就不知道了。

2007-07-03, 01:35 PM	#1
elna 長老會員榮譽勳章勳章總數10 UID - 45031 在線等級: 註冊日期: 2003-03-05 住址: 台北文章: 2379 精華: 0 現金: 4989 金幣資產: 14259 金幣	求助 - 隨身碟無法讀取在我家電腦上無法讀取，不能像以前一樣跳出跟放進光碟片一樣的視窗。可是會像以前一樣顯示磁碟名稱，我的電腦和檔案總管都無法讀取，可以格式化也可以掃毒，就是打不開呢問題是，我把隨身碟拿到公司卻可以讀取，也會出現上面說的視窗所以應該不是隨身碟壞掉，可是我掃毒也掃了，木馬也掃了就是沒半隻這樣重灌有用嗎？還是我拿系統片重灌USB驅動就好呢？我的USB設備沒問題，因為我另一個名片型隨身硬碟可以讀寫

	送花文章: 760, 收花文章: 1871 篇, 收花: 6403 次

2007-07-03, 04:10 PM	#2 (permalink)
夏天~* 註冊會員榮譽勳章勳章總數10 UID - 176593 在線等級: 註冊日期: 2005-01-01 文章: 2185 精華: 0 現金: 0 金幣資產: 13878363 金幣	重點是，能夠讀取裡面的資料嗎？你隨便拉一個檔案進去，看能不能讀取如果不能讀取的話，就是壞掉。如果可以的話。那當然就是正常了。

	送花文章: 1803, 收花文章: 1292 篇, 收花: 4394 次

2007-07-03, 05:05 PM	#3 (permalink)
getter 管理員榮譽勳章勳章總數19 UID - 6433 在線等級: 註冊日期: 2002-12-08 住址: 天線星球文章: 8157 精華: 0 現金: 19955 金幣資產: 765391 金幣	會不會中隨身碟型的病毒(隨身碟跟電腦) 特徵一：一般點選說沒有權限檢視或開啟，可以使用檔案總管的方式進入。特徵二：殺掉了還會在生。檢驗方法：先開啟檔案總管點選檔案功能表的工具 -> 資料夾選項 -> 檢視把以下兩項取消勾選隱藏已知檔案類型的副檔名隱藏保護的作業系統檔案(建議使用) 把不顯示隱藏的檔案和資料夾改成顯示所有的檔案和資料夾好了之後，用檔案總管去檢查每個磁碟機的 \ 目錄，看看有沒有多出一種隱藏檔案(先前做的就是可以檢是隱藏檔案) autorun.inf 有的話，恭喜您已經中標了。除了有隱藏的 autorun.inf，一定會有病毒的隱藏檔， autorun.inf 只是引導文件，可以利用記事本，檢視 autorun.inf 就能夠看到病毒本尊藏在哪。然後再將病毒本尊的名稱用 Google 去找通常都有解毒的方法。目前所知已有四、五種病毒是由 autorun.inf 散佈，我確定名稱的有 3 種 1. driveinfo.exe (我是種到這支) 2. info.exe & u.exe 3. boo.com 其中以 driveinfo 跟 info.exe & u.exe 還躲在資源回收筒中，規避防毒程式檢測，以前用過某 K 牌的防毒，號稱第一名，結果檢測不到這一種的。現在改用 a 開頭的免費防毒還真的不錯用喔。 ---------------------------------------------------------- 這類型的 autorun.inf 的病毒，主要以木馬病毒為主，可由網路或隨身碟散佈，隨身碟散佈時就是用 autorun.inf 的定義檔，去引導 OS 去執行病毒。使其中毒。autorun.inf 正常用在光碟的自動播放機能，也不是隱藏檔案。由於可以引導 OS 去執行特定檔案已被人拿去改成病毒。只要是非軟碟的可記錄磁碟機代號有機會感染，使用 GHOST 者也可能會在復原後二次感染，而並非是在 GHOST 時中毒，而是在 OS 啟動時去執行 autorun.inf 所致。
	__________________ 在「專業主討論區」中的問題解決後，要記得按一下按鈕喔，這是一種禮貌動作。一樣是在「專業主討論區」中發問，不管問題解決與否，都要回應別人的回答文喔。不然搞 [斷頭文]，只看不回應，下次被別人列入黑名單就不要怪人喔。天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西：「再見~ 再見~」『 Otaku Culture Party 』關心您 ...
	送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次

2007-07-04, 09:34 AM	#4 (permalink)
elna 長老會員榮譽勳章勳章總數10 UID - 45031 在線等級: 註冊日期: 2003-03-05 住址: 台北文章: 2379 精華: 0 現金: 4989 金幣資產: 14259 金幣	感謝不飛老爺我昨天安裝了不飛分享的防間諜軟體後，先線上更新，然後掃...... 掃出兩隻木馬！喂喂，我用其他掃木馬軟體掃了將近兩小時也沒抓到半隻，為什麼你不到20分就抓到了？殺掉兩隻木馬後，我打開檔案總管(隨身碟沒有拔掉)，點進去.....天！檔案出現了！我我我....之前格式化好幾次都沒用，現在出現了！好神奇唷，我都還沒重開機耶！哈雷路亞！不過我沒有掃到Autorun.inf，兩隻木馬名字不一樣，一隻有word開頭的，名字都好長.....在此感謝不飛老大的神奇分享，以及兩位大人兩肋插刀

	送花文章: 760, 收花文章: 1871 篇, 收花: 6403 次

2007-07-04, 01:38 PM	#5 (permalink)
getter 管理員榮譽勳章勳章總數19 UID - 6433 在線等級: 註冊日期: 2002-12-08 住址: 天線星球文章: 8157 精華: 0 現金: 19955 金幣資產: 765391 金幣	恭喜已經解決了，Autorun.inf 本身不是病毒檔，是自動播放的引導檔，不會顯示通知使用者，會依照 Autorun.inf 內容所指去執行檔案，原本的功能是用在光碟的自動播放上(遠在 Windows 95 時代就存再的一種功能)。當然是不會被檢測出來的，而是在 Autorun.inf 內容所指的執行檔案，才是病毒可能的所在，那才是病毒。有可惡的人，拿 Autorun.inf 自動播放的引導檔的上述功能去開啟病毒。這就隨身碟型病毒，讓人中毒的地方，也是隨身碟型病毒愛用 Autorun.inf 的原因。此外也有人利用 Autorun.inf 也可以用來改變磁碟機的圖示。我的想法是要是能關閉 Windows 的 Autorun.inf 的讀取運作功能，也許可以減少，中獎的機會。問題是怎麼關掉呢？這我就不知道了。

	送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次

Google 提供的廣告