【防毒防駭】各式各樣的殺毒小工具-不定期更新

[benson]

已知中毒現象：
1、開啟顯示隱藏檔或資料夾，卻還是一樣無法顯示隱藏的檔案或資料夾。
2、進去我的電腦想要打開硬碟 如 C、D、E...槽，卻出現「選擇程式來開啟檔案」。
3、登入即時通之後會自動關閉。

補充說明：
解完病毒之後，請至「開始」-->「執行」-->鍵入 msconfig，
然後點到「啟動」頁籤，並且察看是否有一個啟動項目是：「KAVO.exe」把他的勾取消掉。重新啟動。
因為他在作業系統開機時會偷偷的執行這個病毒程式。


檔案說明：
KAVO.rar --> 為舊版本的殺KAVO程式
kavo_killer.rar --> 為新版本

[benson]

USB Cleaner有什麼用？

USB隨身碟病毒又稱Autorun病毒，是通過AutoRun.inf檔案使對方所有的硬碟完全共享或中木馬的病毒。

隨著USB隨身碟，搬移硬碟，存儲卡等搬移存儲裝置的普及，USB隨身碟病毒也隨之氾濫起來。近日，國家電腦病毒處理中心發佈公告稱USB磁碟已成為病毒和惡意木馬程式傳播的主要途徑。面對這一需要，USB隨身碟病毒專殺工具 - USBCleaner 應運而生。USBCleaner 是一種純綠色的輔助掃毒工具，具有檢驗查殺70餘種USB隨身碟病毒，USB隨身碟病毒廣譜掃瞄，USB隨身碟病毒免疫，修復顯示隱藏檔案及系統檔案，安全卸載搬移碟碟符等功能，全方位一體化修復殺除USB磁碟病毒。同時USB Cleaner能迅速對新出現的USB隨身碟病毒進行處理。

[benson]

方法2：
當隨身碟無法使用時，此病毒感染目標為所有儲存媒體，不只感染USB隨身碟
參考資訊：http://vil.nai.com/vil/content/v_139985.htm
清除工具：http://tinyurl.com/ycloqc (可按下方檔案下載)
安全模式跑一次，正常模式再跑一次
清除時請先拔除網路線

病毒動作:
在接上隨身碟後會在其中建立並複製以下檔案進去
desktop.exe
desktop2.exe
folder.exe
autorun.inf
recycled\INFO.exe
recycled\Driveinfo.exe

建立資料夾:
recycled

以上文件屬性:隱藏

autorun.inf內有desktop.exe的自動執行函式
要取消自動執行功能才能避免在接上電腦後受到感染

關閉自動啟動功能

1. 執行 → 輸入 gpedit.msc
2. 出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統
3. 找到右邊視窗的 → 關閉自動播放 點兩下左鍵
4. 出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"
5. 再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"
6. 完成,插上隨身碟就不會再自動執行了~

註:這項設定會連光碟機自動執行也一併取消,要打開隨身碟時要記得不要按兩下打開(這項動作等同自動執行該槽區根目錄下的autorun功能),請在該隨身碟點右鍵,按"瀏覽"

解決方法:
進入之後把上述的程式刪除即可(記得到資料夾選項->顯示->打開"顯示所有檔案(隱藏的資料夾和檔案)"才能看到上述程式)

目前已知KIS6.0可以偵測到這個病毒,就算在接上隨身碟時被自動執行也能及時攔下

另:這支病毒似乎能鎖定資料夾選項的"顯示隱藏的資料夾和檔案"等等功能...

病毒掃除程式：http://www.cshs.kh.edu.tw/post/uploa...umpStinger.zip


來源：http://www.cshs.kh.edu.tw/post/view....2&Page=1&Item=

[osamu]

基本上隨身碟的"autorun.inf"這種病毒我都快習慣"手動"殺毒了~
因為這個病毒會去改注冊表~讓去讀隨身碟時都順便去讀位在隨身碟的病毒檔，
所以只有單純掃毒，而沒有去改回注冊表的話，就會造成"隨身碟"無法開啟的問題。

另外…所謂的"隨身碟"並不是單只"隨身碟"而已，像是mp3隨身聽、
數位相機與手機的記憶卡等等…只要能在"電腦"上存取的都有可能會中毒。

之前我借人的數位相機~一拿回來之後…我就看到有中毒了~
也是autorun.inf的一種~但破壞力比起早期我遇到的更強…
要不是我有開AD-WATCH這一套軟體~還真的就這樣中毒了。

總之…有在用隨身碟的同好真的要注意一下~因為防不勝防~
這種類型的病毒…只要一不小心的話，就會讓有插過有病毒的隨身碟的電腦中毒。

在公司…因為同事都想說反正中毒的話，我都會幫他們搞定，
所以防毒的觀念真的有夠差~
叫他們不要把重要的資料只存在隨身碟…說也說不聽~
或許某一天…我心情不好的時候，就給他FORMAT掉…
這樣或許他們就會乖一點了吧

[benson]

補充說明：
如果在您的PC的硬碟裡發現有此一檔案者：Autorun.inf ，請直接刪除...
此檔在一般的模式是看不到的，請確定以下選項有取消或勾選：
Step 1、請先到C 槽底下，然後選「工具」-->「資料夾選項」-->「檢視」-->「隱藏的作業系統檔案」要取消掉。
Step 2、「顯示所有檔案和資料夾」要勾選。
Step 3、接下來請至你PC內的所有硬碟槽察看有無此檔案。

[osamu]

引用:

作者: benson

補充說明：
如果在您的PC的硬碟裡發現有此一檔案者：Autorun.inf ，請直接刪除...
此檔在一般的模式是看不到的，請確定以下選項有取消或勾選：
Step 1、請先到C 槽底下，然後選「工具」-->「資料夾選項」-->「檢視」-->「隱藏的作業系統檔案」要取消掉。
Step 2、「顯示所有檔案和資料夾」要勾選。
Step 3、接下來請至你PC內的所有硬碟槽察看有無此檔案。

嗯~要是清完毒之後，卻發現隨身碟無法開啟的話~ (會出現"x:\存取被拒)
可以試著去改注冊表~
Step 1、執行---打 regedit 開啟"登錄編輯程式"
Step 2、尋找 "recycler\" 只要有找到這個機碼的~就用右鍵給刪除掉~
這一隻病毒通常都是藏在隨身碟的"recycler"的這個目錄裡~
而這隻病毒會改寫注冊表~讓去開啟隨身碟時都去讀取這個檔案，
當這個檔案被清掉，而注冊表沒有改回來時，就會造成隨身碟無法開啟(存取被拒)的狀況。
只要清掉"recycler\"的機碼，把隨身碟插回電腦就可以用了。
不過真的要確定"掃完毒"了~不然一插回去又會中毒，到時候就真的會沒完沒了...

[benson]

專門殺 副檔名為 .SCR 的病毒...
這通常都會出現在MSN上面，也就是親朋好友丟的訊息裡面會有此 xxx.scr 的檔案，此檔通常都有病毒..
而這副檔名 .scr 又是微軟的螢幕保護程式。

[benson]

解決工作管理員被病毒停用的方法
下下面虛線中的文字，貼到記事本，存成fix_cmdregedit.zip.vbs就可以使用了喔

-----------------------------------------------------------------------------------------------

Set WshShell = WScript.CreateObject("WScript.Shell")
With WScript.CreateObject("WScript.Shell")

On Error Resume Next

.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
.RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD"
.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr"

End With

Mybox = MsgBox(jobfunc & enab & vbCR & "Finished!", 4096, t)

-----------------------------------------------------------------------------------------------
轉貼於：http://tw.myblog.yahoo.com/shu-wei/a...=167&l=a&fid=8

小弟我有做一個壓縮檔案給各位，如果比較不想照上面步驟的話，下載這個檔案即可...