close
今天要講的其實是隨身碟病毒的問題
現在的隨身碟真的超便宜的!
前陣子去逛光南商場
看到那些4G、8G的隨身碟都幾百塊而已
想當初我的那隻2G隨身碟就要八百多
現在八百多買個4G的隨身碟大概還有找吧!
現在隨身碟那麼便宜普遍
幾乎人手一隻,傳檔案影印文件都很方便
但是大家也有常常被隨身碟病毒所苦的經驗
像是上學期我們作業系統老師本來還特地要教導我們怎麼防治隨身碟病毒
不過卻當場上演一場活生生血淋淋的例子。
(當場發現他的筆電已經中隨身碟病毒了,而且刪不掉 XD)
其實網路上已經有不少防治隨身碟病毒的免費軟體,我只是作個簡單的整理和介紹。
首先要知道的事
1.因為Windows 有自動啟動(Autorun)的功能,所以中毒的隨身碟一插進去病毒就會隨著自動播放(Autoplay)而立刻啟動。
2.即使關掉自動播放,如果你點進去卸除式硬碟的話,還是會觸發病毒。
3.電腦中毒之後下一個隨身碟插進來,它就會自動把病毒寫入隨身碟。
基本上要對付隨身碟病毒分成幾個步驟
Step1.關掉系統自動播放功能
自動播放如果沒有關掉,隨身碟一插入就直接中毒了,連防治病毒的時間也沒有。
所以我們第一步就必須把作業系統的USB自動播放功能關掉。
我使用的是微軟所出的一個系統修改工具小軟體:TweakUI
這工具其中一個功能就是關掉自動播放,而且可以作到只關掉隨身碟自動播放,而不影響光碟的自動播放。
是個免安裝軟體,只要下載下來直接執行就可以使用,使用完直接刪掉也沒關係。
詳細使用方法和下載點請參考這篇重灌狂人的文章。
如何關閉隨身碟、光碟機的自動播放功能?(AutoPlay、Autorun)
〈P.S.〉其實自動播放 (AutoPlay)和 自動運行 (AutoRun)還是有所不同
可是自動播放還是有必要關掉。
有興趣可以看這篇海洋章魚的文章:
何謂 自動運行Autorun 與自動播放AutoPlay
Step2.插隨身碟時開啟防護軟體
上面那個方法雖然可以避免隨身碟一插入就中毒,可是如果還沒掃毒就直接去點開卸除式硬碟還是會中鏢,所以這時候就需要可以掃隨身碟的軟體。
我推薦的是中研院某個工作人員研發的 Wow! USB VirusKiller 這個軟體!
此軟體的介紹請看這篇阿榮的文章
Wow! USB VirusKiller 可攜式儲存設備防毒軟體
在插入隨身碟之前就先開啟此軟體,插入後它就會自動掃瞄並且告訴你結果。
(如果是隨身碟已經插進去才啟動軟體的話,可以按系統列的圖示選擇“手動掃毒”。)
它的掃瞄速度滿快的,但是請注意!!
在它還沒顯示掃毒結果的訊息視窗之前,還不可以點開卸除式硬碟。
掃完有病毒或者值得懷疑的東西時,它會顯示選項讓你決定要怎麼處理。
官方下載點:Wow! USB VirusKiller 可攜式儲存設備防毒軟體
使用方法的詳細介紹請看這一篇:避免隨身碟病毒,只需 1 招
因為此軟體它強調的是一開始的防治
所以它只掃隨身碟(或者外接式硬碟),無法掃瞄電腦本身有沒有中毒。
不過別擔心,下面還會介紹如果電腦已經中了USB病毒了要如何解毒。
Step3.中毒之後的解毒
如果已經中毒了或者不確定電腦有沒有中毒
可以用這個PTT防毒版的高手所製作的 EFix
請參考海芋的介紹文章
EFix 中文版下載 & 使用教學
它只是個批次檔,下載後不需要安裝直接執行就可以了。
運行的時候會關掉其他的執行程序,記得使用前先關掉其他程式。
如果有USB病毒,它會刪掉病毒然後重新開機。
下面是EFix官方的下載點
reinfors - EFix 下載位置
其他的細節可以看官方的介紹
reinfors - EFix 功能介紹
Step4.隨身碟中寫入免疫資料夾
電腦的防護處理好了,接下來就是對隨身碟下手啦!
因為USB病毒大部分都是藉由autorun.inf來自動啟動的
(當然還是會有例外,下面我會談到)
所以,我們可以在隨身碟中預先寫入autorun.inf的資料夾,讓病毒無法寫入。
這時候推薦的軟體就是對岸做出來的“超級巡警之U碟病毒免疫器”
它會在隨身碟寫入一個刪不掉的autorun.inf資料夾,讓病毒無法寫入autorun.inf
當然不靠這軟體我們也可以自己弄一個autorun.inf資料夾,不過我比較推薦使用這個免安裝的小軟體
因為它寫入的資料夾不容易被刪掉(因為我自己手動刪就刪不掉,即使它資料夾沒有設成唯讀。)
當然日後你想刪掉這資料夾,再用這軟體移除就好了。
這篇是阿榮針對超級巡警之U碟病毒免疫器的介紹文章
超級巡警之U碟病毒免疫器 1.5
這方法可以擋住大部分autorun的病毒
然而即使隨身碟已經寫入免疫資料夾,還是無法保證百分之百不會中毒!
若是在以前這方法可能會很有效,但是現在有些病毒已經學聰明了。
講到這個就不得不說說我上學期遇到一個邪惡無比的USB病毒
這病毒會先把你隨身碟裡其中幾個資料夾設成唯獨兼隱藏
然後,在你的隨身碟裡面寫入幾個執行檔
檔名和那些被隱藏的資料夾名稱一樣,連圖示也是跟資料夾圖示一模又一樣
即使你點擊執行檔它還會開啟該名稱的資料夾
想當然爾,你開啟隨身碟後,點了資料夾,然後莫名其妙中毒了你也不知道為什麼。
因為執行檔名稱和資料夾一樣,圖示也是資料夾圖示,點擊之後也是開啟該資料夾
你根本很難發現你已經點擊了一個病毒執行檔。
Wow! USB VirusKiller其實可以偵測到這個病毒
但是由於檔名和你的資料夾名稱一樣,你可能會以為是防毒軟體誤判了。
為了你的資料,你可能放棄刪除病毒。
也有可能你為了防範病毒,忍痛把它給刪掉。
然後以為自己的資料都不見了。
其實那些資料夾只是被設成隱藏,還靜靜躺在隨身碟某處等待著你呀~~ XD
Step5.把系統設成可以顯示檔案的副檔名
因此即使我們在隨身碟裡面寫入了免疫資料夾,還是無法防範這一類的邪惡病毒
這時候最好的方法是
在檔案總管上面選擇“工具”→點選“資料夾選項”→切換到“檢視”的頁籤→拉到下面→選取“顯示所有的檔案和資料夾”並且取消勾選“隱藏已知檔案類型的副檔名”
這樣即使你的隨身碟中了這個病毒,你也可以看得出來那些假的資料夾其實只是一個個.exe的執行檔。也可以找回那些被隱藏的資料夾。
嗯!
以上大約就是我對付隨身碟病毒的心得啦!
希望大家以後不用那麼害怕隨身碟病毒了。
現在的隨身碟真的超便宜的!
前陣子去逛光南商場
看到那些4G、8G的隨身碟都幾百塊而已
想當初我的那隻2G隨身碟就要八百多
現在八百多買個4G的隨身碟大概還有找吧!
現在隨身碟那麼便宜普遍
幾乎人手一隻,傳檔案影印文件都很方便
但是大家也有常常被隨身碟病毒所苦的經驗
像是上學期我們作業系統老師本來還特地要教導我們怎麼防治隨身碟病毒
不過卻當場上演一場活生生血淋淋的例子。
(當場發現他的筆電已經中隨身碟病毒了,而且刪不掉 XD)
其實網路上已經有不少防治隨身碟病毒的免費軟體,我只是作個簡單的整理和介紹。
首先要知道的事
1.因為Windows 有自動啟動(Autorun)的功能,所以中毒的隨身碟一插進去病毒就會隨著自動播放(Autoplay)而立刻啟動。
2.即使關掉自動播放,如果你點進去卸除式硬碟的話,還是會觸發病毒。
3.電腦中毒之後下一個隨身碟插進來,它就會自動把病毒寫入隨身碟。
基本上要對付隨身碟病毒分成幾個步驟
Step1.關掉系統自動播放功能
自動播放如果沒有關掉,隨身碟一插入就直接中毒了,連防治病毒的時間也沒有。
所以我們第一步就必須把作業系統的USB自動播放功能關掉。
我使用的是微軟所出的一個系統修改工具小軟體:TweakUI
這工具其中一個功能就是關掉自動播放,而且可以作到只關掉隨身碟自動播放,而不影響光碟的自動播放。
是個免安裝軟體,只要下載下來直接執行就可以使用,使用完直接刪掉也沒關係。
詳細使用方法和下載點請參考這篇重灌狂人的文章。
如何關閉隨身碟、光碟機的自動播放功能?(AutoPlay、Autorun)
〈P.S.〉其實自動播放 (AutoPlay)和 自動運行 (AutoRun)還是有所不同
可是自動播放還是有必要關掉。
有興趣可以看這篇海洋章魚的文章:
何謂 自動運行Autorun 與自動播放AutoPlay
Step2.插隨身碟時開啟防護軟體
上面那個方法雖然可以避免隨身碟一插入就中毒,可是如果還沒掃毒就直接去點開卸除式硬碟還是會中鏢,所以這時候就需要可以掃隨身碟的軟體。
我推薦的是中研院某個工作人員研發的 Wow! USB VirusKiller 這個軟體!
此軟體的介紹請看這篇阿榮的文章
Wow! USB VirusKiller 可攜式儲存設備防毒軟體
在插入隨身碟之前就先開啟此軟體,插入後它就會自動掃瞄並且告訴你結果。
(如果是隨身碟已經插進去才啟動軟體的話,可以按系統列的圖示選擇“手動掃毒”。)
它的掃瞄速度滿快的,但是請注意!!
在它還沒顯示掃毒結果的訊息視窗之前,還不可以點開卸除式硬碟。
掃完有病毒或者值得懷疑的東西時,它會顯示選項讓你決定要怎麼處理。
官方下載點:Wow! USB VirusKiller 可攜式儲存設備防毒軟體
使用方法的詳細介紹請看這一篇:避免隨身碟病毒,只需 1 招
因為此軟體它強調的是一開始的防治
所以它只掃隨身碟(或者外接式硬碟),無法掃瞄電腦本身有沒有中毒。
不過別擔心,下面還會介紹如果電腦已經中了USB病毒了要如何解毒。
Step3.中毒之後的解毒
如果已經中毒了或者不確定電腦有沒有中毒
可以用這個PTT防毒版的高手所製作的 EFix
請參考海芋的介紹文章
EFix 中文版下載 & 使用教學
它只是個批次檔,下載後不需要安裝直接執行就可以了。
運行的時候會關掉其他的執行程序,記得使用前先關掉其他程式。
如果有USB病毒,它會刪掉病毒然後重新開機。
下面是EFix官方的下載點
reinfors - EFix 下載位置
其他的細節可以看官方的介紹
reinfors - EFix 功能介紹
Step4.隨身碟中寫入免疫資料夾
電腦的防護處理好了,接下來就是對隨身碟下手啦!
因為USB病毒大部分都是藉由autorun.inf來自動啟動的
(當然還是會有例外,下面我會談到)
所以,我們可以在隨身碟中預先寫入autorun.inf的資料夾,讓病毒無法寫入。
這時候推薦的軟體就是對岸做出來的“超級巡警之U碟病毒免疫器”
它會在隨身碟寫入一個刪不掉的autorun.inf資料夾,讓病毒無法寫入autorun.inf
當然不靠這軟體我們也可以自己弄一個autorun.inf資料夾,不過我比較推薦使用這個免安裝的小軟體
因為它寫入的資料夾不容易被刪掉(因為我自己手動刪就刪不掉,即使它資料夾沒有設成唯讀。)
當然日後你想刪掉這資料夾,再用這軟體移除就好了。
這篇是阿榮針對超級巡警之U碟病毒免疫器的介紹文章
超級巡警之U碟病毒免疫器 1.5
這方法可以擋住大部分autorun的病毒
然而即使隨身碟已經寫入免疫資料夾,還是無法保證百分之百不會中毒!
若是在以前這方法可能會很有效,但是現在有些病毒已經學聰明了。
講到這個就不得不說說我上學期遇到一個邪惡無比的USB病毒
這病毒會先把你隨身碟裡其中幾個資料夾設成唯獨兼隱藏
然後,在你的隨身碟裡面寫入幾個執行檔
檔名和那些被隱藏的資料夾名稱一樣,連圖示也是跟資料夾圖示一模又一樣
即使你點擊執行檔它還會開啟該名稱的資料夾
想當然爾,你開啟隨身碟後,點了資料夾,然後莫名其妙中毒了你也不知道為什麼。
因為執行檔名稱和資料夾一樣,圖示也是資料夾圖示,點擊之後也是開啟該資料夾
你根本很難發現你已經點擊了一個病毒執行檔。
Wow! USB VirusKiller其實可以偵測到這個病毒
但是由於檔名和你的資料夾名稱一樣,你可能會以為是防毒軟體誤判了。
為了你的資料,你可能放棄刪除病毒。
也有可能你為了防範病毒,忍痛把它給刪掉。
然後以為自己的資料都不見了。
其實那些資料夾只是被設成隱藏,還靜靜躺在隨身碟某處等待著你呀~~ XD
Step5.把系統設成可以顯示檔案的副檔名
因此即使我們在隨身碟裡面寫入了免疫資料夾,還是無法防範這一類的邪惡病毒
這時候最好的方法是
在檔案總管上面選擇“工具”→點選“資料夾選項”→切換到“檢視”的頁籤→拉到下面→選取“顯示所有的檔案和資料夾”並且取消勾選“隱藏已知檔案類型的副檔名”
這樣即使你的隨身碟中了這個病毒,你也可以看得出來那些假的資料夾其實只是一個個.exe的執行檔。也可以找回那些被隱藏的資料夾。
嗯!
以上大約就是我對付隨身碟病毒的心得啦!
希望大家以後不用那麼害怕隨身碟病毒了。
全站熱搜
留言列表
