學校這個大毒窟...但為了傳檔,隨身碟非用不可,怎麼辦呢?
整理許多資料,題供大家參考 (也避免我又提心吊膽會中標)
資料來源:http://blog.xuite.net/antivirus/hisecure/13820729
其他補充來自奇摩知識+
一、為何USB Worm 會蔓延
1、簡易、方便、可攜
USB Worm的行為很簡單,通常是在USB外接裝置內寫入隱藏的autorun.inf檔及惡意程式
當USB外接裝置與系統連接時,如果系統有開啟autorun功能
系統會按照autorun.inf檔案的內容,自動執行惡意程式感染系統
接著利用USB外接裝置的便利性、可移動性,造成大規模的擴散
2、擁有穿透實體隔離環境的能力
與外部網路隔離的環境就一定安全嗎?攻擊可能來自於組織內成員的USB外接裝置
如果不對USB外接裝置,採取適當的政策控管,企業千辛萬苦的利用各種設備與技術保護的內部網路
有可能因為一支小小的USB隨身碟,將這一切努力毀於一旦
二、為何會感染USB WORM
1、與他人交換USB 外接裝置使用。
2、瀏覽惡意網站,點選惡意連結。
3、使用P2P 檔案交換軟體。
4、開啟惡意郵件,或執行惡意郵件的附檔。
三、被USB WORM感染後的可能情況
1、無法開啟系統中的磁碟機,連點兩下磁碟機代號,會沒有回應或出現錯誤訊息,如下圖所示
2、無法顯示系統中的隱藏資料夾與檔案
四、如何避免感染USB WORM
1、避免與他人互相交換使用USB外接裝置
2、使用含有防寫入功能的USB外接裝置
3、不要直接點選電腦中的USB外接裝置的磁碟機代號,利用Winodws檔案總管去存取USB外接裝置
同時按下視窗鍵(該鍵上有微軟標誌的圖示) + E 的組合鍵,可開啟檔案總管
4、若設備本身無提供防寫裝置,則讓USB外接設備在系統上變成唯讀裝置,避免USB外接設備被受駭系統所感染
壓縮檔案下載:http://olymate.myweb.hinet.net/usb.zip (此功能在Windows XP SP2 上有用)
解開壓縮檔,接著執行usb.bat,執行後請選擇usb.bat 的第1 項功能
重新插拔USB外接裝置讓設定生效,下圖為生效後,無法再寫入檔案
若要恢復可讀寫,請選擇執行第2項功能,即可馬上寫入,無須再插拔
5、關閉系統的Autorun 功能,讓USB外接裝置與系統連接時,不會被自動播放
下載http://olymate.myweb.hinet.net/usb.zip
方法一:解開壓縮檔,接著執行usb.bat,執行後請選擇usb.bat 的第3 項功能
方法二:關閉所有磁碟的自動播放功能
「開始」 → 「執行」 → 輸入 gpedit.msc,按下確定
出現「群組原則」視窗,在左邊導覽列選擇「電腦設定」→ 「系統管理範本」→「系統」,在右邊導覽列中,開啟「關閉自動播放」
開啟後,點選「已啟用」,在「停用自動播放在」中選擇「所有磁碟機」,按下「套用」,再確按下定離開
6、連接USB 外接裝置的同時,按住Shift鍵(如果該裝置內含有autorun.inf 檔,會被跳過不被執行)
7、在各磁碟機的根目錄下建立名稱為autorun.inf 的資料夾,並將屬性設定成唯讀
8、在USB 外接裝置內建立名稱為autorun.inf 的資料夾,並將屬性設定成唯讀
隨身碟不管給原本的autorun.inf檔案設定了什麼屬性,病毒都會修改它
在根目錄下解除autorun.inf檔案,然後根目下建立一個檔案夾,名字就叫autorun.inf
這樣因為在同一目錄下,同名的檔案和檔案夾不能共存的原理,病毒就無能為力,建立不了autorun.inf
以後會不會出新病毒,自動去刪檔案夾,然後再建立檔案還不知道,但至少現階段,這種方法是非常有效的
這方法無法預防電腦上的病毒感染到隨身碟上,不過到是可以預防有毒的隨身碟在插入電腦時自動將病毒感染到個人電腦上
9、請使用 防毒防駭軟體,防護您的電腦
五、救回常見被USB Worm 修改的系統功能
1、如何解決連點兩下磁碟機代號,卻無法開啟的情況。
執行usb.bat,執行後請選擇usb.bat 的第5項功能,將在各磁碟機根目錄下的autorun.inf更改名稱
如果執行後,已能開啟磁碟機,請將各磁碟機根目錄下,名稱為 autorun.inf.bk 的檔案刪除。
此方式不能真正的清除病毒,只能暫時恢復功能,並不能取代防毒防駭軟體
在安全模式下,使用防毒防駭軟體進行全系統掃瞄。
2、如何解決無法顯示系統中的隱藏資料夾與檔案
此情況可能是系統已被KAVO病毒所感染,解決方式請看這篇文章
留言列表
