資料夾病毒
認識「資料夾.exe」隨身碟病毒(引用自網路)
第一代隨身碟病毒 autorun.inf,現在已經進化到第二代了,設立 autorun.inf 資料夾
防止autorun.inf 寫入執行惡意程式已經無效,取而代之的是「複製資料夾.exe」。
病毒執行後,會感染插入電腦的隨身碟,並進行以下行為:
1.將隨身碟中原本的資料夾隱藏。
2.新增和原本資料夾名稱的.exe 檔案,並將圖示改成資料夾。
3.新增 autorun.inf 檔案,隨身碟插入電腦後,會自動執行蠕蟲。
這個問題比較值得大家注意的是即使關閉 Autorun.inf 之執行或是自創一個唯讀的檔案
都不能夠完全防禦,此外更有可能誤執行惡意程式執行檔
而導致電腦遭 USB 中的惡意程式感染後門大開。
-----------------------------------------------------------------------------
使用隨身碟建議:
1.不定期使用「副檔名」以及用「詳細資料」檢視隨身碟
使用副檔名可以看到資料夾出現.exe 的副檔名,不過不習慣使用副檔名時,在更改檔名
時可能會誤刪該副檔名致使無法更名,這是剛開始比較困擾的地方。
使用詳細資料檢視可以看到資料夾是否有檔案大小,這是最簡單判斷的方式。
2.使用檔案總管開啟隨身碟
如果隨身碟本身已經感染病毒,使用「我的電腦」去開啟隨身碟將會執行 AUTORUN 開啟
惡意程式導致 PC 中毒,而使用「檔案總管」利用左側的樹狀資料夾開啟隨身碟
將不會執行AUTORUN。
3.關閉 PC 自動執行(autorun)的指令
a.使用登錄檔更改 MountPoints2。
b.停用 Shell Hardware Detection 。上列更改方法請參考中研院「小心病毒就在 USB
中」。
http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=1386
-----------------------------------------------------------------------------
我上次去名揚,用了最右邊的電腦,同樣也中了這個毒,好險小紅傘馬上掃到
大家去名揚影印的時候也要小心。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.76.82
推
06/05 01:22, , 1F
06/05 01:22, 1F
推
06/05 08:27, , 2F
06/05 08:27, 2F
→
06/06 00:43, , 3F
06/06 00:43, 3F
推
06/07 11:02, , 4F
06/07 11:02, 4F