防止隨身碟病毒保護方法

88 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
88
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

防止隨身碟病毒保護方法

  1. 1. 防止隨身 病毒的保護方法碟 保護自己,也保護別人,大家一起來。
  2. 2. 沒有中毒 • 在隨身 建立碟 AUTORUN.INF 資料夾,使 病毒無法建立 AUTORUN.INF 案。檔
  3. 3. 如何知道 的隨身 有沒有中毒?您 碟 ● 請按 ( 開始) → (執行) →輸入( cmd) 鍵入隨身 磁 機代號碟 碟 ,如:( F: ),輸 入( dir /a ),若看到 autorun.inf 和奇 怪的 ****.exe 檔,則表示可能已中毒。
  4. 4. 示範 驟步 1 開始 → 執行 → cmd
  5. 5. 示範 1 若找到沒有 〈 dir 〉(資料 夾)的 autorun.inf 或檔 *.exe 就要檔 當心了
  6. 6. 驟步 2 ( 2 ) ( 3 ) ( 4 ) 輸入 cd.. 輸入 cd.. 輸入 dir c:/a 或 /a 若找到沒有 〈 dir 〉(資料夾) 的 autorun.inf 就要當心了檔 這是進入 C 槽的方 法
  7. 7. 清除隨身碟 autorun.inf 等病毒檔 autorun.inf 是隱藏檔,所 以要加 A:RH 才能清除。 其他的 *.exe 檔也一樣。 在隨身碟建立 AUTORUN.INF 資料夾,使病毒無 法建立 AUTORUN.INF 檔案。 恭喜! 已建立你 AUTORUN.INF 資料夾了
  8. 8. 驟步 9 病毒 為什麼找不檔 到,因為已被我清除 了 若發現隨 有碟 ntdelect.com 病毒 也比照刪除,注意確檔 定隨身 的槽別是碟 f: 或 e: 等 個硬 槽都要清除相關病毒 ,建立每 碟 檔 AUTORUN.INF 資 料夾,使病毒無法建立 AUTORUN.INF 案。檔
  9. 9. 結束隨身 防毒設定,也可比照設定碟 C 、 D 等槽,加入〈 autorun.inf 〉資料 夾 避免 autorun.inf 侵入 C 、 D 等槽。 要結束時 按一下
  10. 10. • autorun.inf 目錄(資料夾)的屬性必需 記得設定為【唯讀】與【隱藏】,在 autorun.inf 資料夾按右鍵,選(內容) ,再設定即可。
  11. 11. 補充: wincab.sys 木馬程式、 「 W32.Gammima.AG 」病毒 • 這些木馬為 USB 專門病毒,舉凡隨身 、碟 硬 、記憶 等都會感染!!!碟 卡 只要感染的隨身 ,插到 裡就感染到碟 哪 哪 裡,很可怕!
  12. 12. • 身邊的所有的 USB 儲存裝置,都要清 裡查 頭是否有兩個隱藏檔 • Autorun.inf ntdelect.com 如有快把它殺了,千萬別執行它,因為就 是這兩 會自動執行而感染的。檔 • 清除方法見前面 明。說
  13. 13. • 千萬別小看這些木馬程式,有很多的掃毒軟體是掃 不出來的,其實他有相關的程式隱身在系統裡如下 C:WINDOWSsystem32kavo.exe C:WINDOWSsystem32kavo.dll C:WINDOWSsystem32kav0.dll C:WINDOWSsystem32kav1.dll C:ntdelect.com (系統裡有 ntdetect.com 千萬別刪除看清楚!! 病毒是 l ,系統 是檔 t ) 但 也別太高興!因為它把系統全部隱藏起來了您 無論 麼改顯示統 案,一跳出設定他又隱藏了您 檔 起來了! 這就是此病毒的特色。
  14. 14. 清除方法 • 開完機後要去修改註冊機碼( regedit) 在開始→執行中,輸入【 regedit 】,會出 現如下視窗,打開〈尋找〉,輸入要清除 的 案如:檔 autorun.inf 、 kavo.exe 、 ntdelect.com 等, 不管找到多少個 統統殺掉即可。
  15. 15. 示範 1
  16. 16. 示範 2 ( 1 ) ( 2 )
  17. 17. 示範 3 ( 1 )輸入要刪的檔案名 稱 ( 2 )
  18. 18. 示範 4 確認後面 名無誤檔 ( 1 ) ( 2 )刪 除 一個一個找,不管找到多少個 ,統統殺掉就是了。
  19. 19. 如何殺掉 c 槽、 d 槽等的 Autorun.inf 、 ntdelect.com 檔 • 除以上方法,也可以用命令提示字元來確認 、刪除。方法就是: • 「開始」、「執行」輸入「 cmd 」按確定可 以叫出命令提示字元 • 輸入「 dir c: /a 」可以列出 c: 下所有的檔 案,包含隱藏檔。 • 要刪除的話,可以透過 「 del 檔案名稱 /A:RH 」 如: 「 del ntdelect.com/A:RH 」 來刪除唯讀隱藏的檔案。
  20. 20. • wincab.sys 補充 這一隻是新的隨身 類型碟 ( autorun.inf 引導 ) 的病毒,中毒的症狀 : 1. 出現 wincab.sys 訊息。 2. 無法將 案總管的顯示隱藏 功能開檔 檔 ,病毒會將其改回去。啟 解毒方式 : 將所有磁 中的碟 autorun.inf & ntdelect.com 刪 除。 • 注意 ntdelect.com 跟 C: 系統 案 的檔 ntdetect.com 有一字之差。 http://www.yaes.tnc.edu.tw/school/menu/index.php
  21. 21. 主要參考來源: • http://www.cses.chc.edu.tw/teach_doc/how_to • http://www.yaes.tnc.edu.tw/school/menu/index • http://heresy.spaces.live.com/blog/

×