方法2:
當隨身碟無法使用時,此病毒感染目標為所有儲存媒體,不只感染USB隨身碟
參考資訊:
http://vil.nai.com/vil/content/v_139985.htm
清除工具:
http://tinyurl.com/ycloqc (可按下方檔案下載)
安全模式跑一次,正常模式再跑一次
清除時請先拔除網路線
病毒動作:
在接上隨身碟後會在其中建立並複製以下檔案進去
desktop.exe
desktop2.exe
folder.exe
autorun.inf
recycled\INFO.exe
recycled\Driveinfo.exe
建立資料夾:
recycled
以上文件屬性:隱藏
autorun.inf內有desktop.exe的自動執行函式
要取消自動執行功能才能避免在接上電腦後受到感染
關閉自動啟動功能
1. 執行 → 輸入 gpedit.msc
2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
3. 找到右邊視窗的 → 關閉自動播放 點兩下左鍵
4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
6. 完成,插上隨身碟就不會再自動執行了~
註:這項設定會連光碟機自動執行也一併取消,要打開隨身碟時要記得不要按兩下打開(這項動作等同自動執行該槽區根目錄下的autorun功能),請在該隨身碟點右鍵,按"瀏覽"
解決方法:
進入之後把上述的程式刪除即可(記得到資料夾選項->顯示->打開"顯示所有檔案(隱藏的資料夾和檔案)"才能看到上述程式)
目前已知KIS6.0可以偵測到這個病毒,就算在接上隨身碟時被自動執行也能及時攔下
另:這支病毒似乎能鎖定資料夾選項的"顯示隱藏的資料夾和檔案"等等功能...
病毒掃除程式:
http://www.cshs.kh.edu.tw/post/uploa...umpStinger.zip
來源:
http://www.cshs.kh.edu.tw/post/view....2&Page=1&Item=