網際論壇 - 硬體技術交流 - 〔求助〕隨身碟疑似中毒!
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔求助〕隨身碟疑似中毒! 上一主題 | 下一主題
  john5633
  中級會員 
 



  積分 1194
  發文 123
  註冊 2006-6-29
  狀態 離線
#1  〔求助〕隨身碟疑似中毒!

我的隨身碟剛買沒多久
買來原本是好的
但隔一段時間後
在我的電腦下
卸除式磁碟的圖案
點兩下竟無法開啟
一定要按右鍵
然後從檔案總管才能進去隨身碟中
格式化也無法解決
這樣的情形是中毒嗎??
還是設定的問題?
還是隨身碟本身有問題呢??

請問有人遇過這樣情形嗎??
還是知道如何處理
麻煩跟我講一下
謝謝!

[ Last edited by john5633 on 2007-4-5 at 03:54 PM ]


2007-3-29 12:41 AM
查看資料  發短消息   編輯文章  引用回覆
  98765432
  一般會員 
 


  積分 232
  發文 33
  註冊 2005-12-24
  狀態 離線
#2  

我也有遇過這種問題,可是我重新格式化之後就沒事了,至於你的情形我就不知道了。

2007-3-31 02:14 PM
查看資料  發短消息   編輯文章  引用回覆
  john5633
  中級會員 
 



  積分 1194
  發文 123
  註冊 2006-6-29
  狀態 離線
#3  

我的隨身碟後來可以掃到病毒
它顯示 boot IO.exe有病毒
但無法解毒
格式化後還是掃得到毒


各位大大有遇到這種狀況嗎??
請問一下該如何解決??
隨身碟不會就不能用了吧!



[ Last edited by john5633 on 2007-4-5 at 03:57 PM ]


2007-4-5 01:40 PM
查看資料  發短消息   編輯文章  引用回覆
  Smiler
  高級會員 
 


  積分 6333
  發文 987
  註冊 2005-9-7
  狀態 離線
#4  參考看看!!

依您的說法:格式化後還是掃得到毒,那麼可能病毒是來自您的PC主機,用有毒的主機格式化隨身碟,當然有可能隨身碟還是帶有病毒!!
可以說明一下您主機使用的防毒軟體與版本及病毒碼更新日期嗎?將隨身碟插入其他人的電腦會發生同樣的情況嗎?


2007-4-6 01:42 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  john5633
  中級會員 
 



  積分 1194
  發文 123
  註冊 2006-6-29
  狀態 離線
#5  help!

我使用的防毒軟體版本是NOD32 2.7 2170病毒碼更新日期(20070405)
我使用隨身碟插入其它的電腦也都會發生同樣的狀況

(1)直接點隨身碟的圖示無法開啟
要按右鍵從檔案總管才能打開

(2)也都會被偵測出隨身碟有病毒
防毒軟體顯示的病毒:a variant of win32/Trojan download.AGENT.BGM Trojan

防毒軟體的警告資訊還有顯示一行註解:
程式建立一個新檔案時發生事件 \??\C:\WINDOWS\system32\winlogon.exe. 檔案已
被移到隔離區。

請問大大這樣的情形是電腦中毒嗎??
還是隨身碟中毒
要如何處理呢??

謝謝


2007-4-6 08:16 PM
查看資料  發短消息   編輯文章  引用回覆
  Smiler
  高級會員 
 


  積分 6333
  發文 987
  註冊 2005-9-7
  狀態 離線
#6  參考看看!!

看您的情況,又不太像是中了 WINLOGON 木馬,不知道是不是有變種出現?
先說明一下: winlogon 木馬是屬於一種 downloader 的木馬程式,它本身並不會對系統造成任何損害,所以有許多防毒程式並不會立刻偵測到它的危害性,它的功能算是木馬的前哨尖兵,當它被放入您的電腦以後,它會伺機避開防毒軟體與防火牆來下載其它的木馬程式進入您的電腦,在它沒有完成下載以前,大部份的防毒軟體都不會立刻檢查到!!
先試試看進入 XP 的安全模式,在安全模式下,有很多防毒軟體就可以抓到它,如果真的不行,試試看以下網頁的說明,看看能否找到相同的情形來排除?
http://www.hatea.com.tw/tech/files/Del_WINLOGON.txt


2007-4-7 12:43 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  john5633
  中級會員 
 



  積分 1194
  發文 123
  註冊 2006-6-29
  狀態 離線
#7  還是不行!

我有使用安全模式掃毒了
但沒掃到毒
檢查WINLOGON.EXE所有關聯的檔案
也沒找到
家裡的電腦重灌後
插上隨身碟
暫時還沒有出現偵測到病毒的警訊
但是隨身碟仍然不能直接開
要按右鍵從檔案總管才能打開隨身碟

但在其它的電腦
插上隨身碟都會出現偵測到病毒的警訊

因為無法處理
所以現在都只能出現警訊時就把它關掉繼續用

不知道各位大大知不知道有什麼方法可以解決這個狀況!!
知道的人可以留個言提供我一下解決方法嗎??

謝謝各位大大幫忙!!!


2007-4-13 02:43 PM
查看資料  發短消息   編輯文章  引用回覆
  ps147258
  進階會員 
 



  積分 2396
  發文 226
  註冊 2005-9-6
  狀態 離線
#8  

聽起來像是被加了 Autorun.inf,請在檔案總管或檔案檢視視窗中上方功能列「工具」→「資列夾選項」中的「檢視」將圖中紅色框部分的設定改成圖中的設定



隱藏已知檔案類型的副檔名         (建議不選取)
隱藏保護的作業系統檔案 (建議使用)(建議不選取)
隱藏檔案和資料夾
    不顯示隱藏的檔案和資料夾
    顯示所有檔案和資料夾         (由於多種病毒會以隱藏檔案方式隱藏自己,因此強烈建議選取此項)
顯示系統資料夾的內容             (建議選取)


然後按下「確定」
如此一來應該就能看到隨身碟中是否有被放置 Autorun.inf 或是其他檔案。


您可在其他未中毒的電腦上將您的隨身碟格式化,因為雖然您已有將系統重灌但由於您再次插上 USB 可能導致再次感染,因此強烈建議您於其他未中毒電腦上進行格式化動作。

在插入 USB 前請將 Shift 按住不放才可將隨身碟插入,隨身碟插入後經過約 20 秒後才可將 Shift 鍵放開(隨身碟插入前至插入後且於插入後過 20 秒途中切勿將 Shift 鍵放開),按住 Shift 此目的在於 Shift 按住期間暫時停止自動撥放功能。
隨身碟插入後切勿直接進入隨身碟中,請按滑鼠右鍵直接將其格式化,若是直接從我的電腦中的圖示直接進入則會啟動自動撥放,那麼之前將 Shift 按住不放的意義就全沒了,也會再次被感染因此請注意 !!

另外,由感染模式看來此種病毒應會感染所有硬碟及分割區(邏輯磁碟),因此請一次將所有硬碟及邏輯磁碟中的病毒清理完畢 !!
只要有一個磁碟殘留病毒都很有可能再次被感染



我可能不是講的很詳細,但希望這樣能幫上您的一點忙 !!

種這種毒很麻煩的稍微不小心就又要重清,祝您盡早清除病毒 !!

[ Last edited by ps147258 on 2007-4-13 at 05:29 PM ]


2007-4-13 05:23 PM
查看資料  發短消息   編輯文章  引用回覆
  john5633
  中級會員 
 



  積分 1194
  發文 123
  註冊 2006-6-29
  狀態 離線
#9  

我有用沒中毒的電腦依照上面所說的去做格式化
結果竟然可以
隨身碟恢復正常
謝謝熱心大大幫忙

但我若在把隨身碟插入原本可以偵測到病毒的電腦
又會出現警訊,然後隨身碟中的Autorun.inf 檔案又會出現

我有用最新的防毒軟體去對電腦掃毒
但掃不到毒
是否現有的病毒碼無法解毒呢??
那電腦不就一定要重灌

還是有其它的方法可以掃除呢??

知道的大大可不可以幫忙一下!!
感激不盡
謝謝各位大大幫忙


2007-4-18 11:06 AM
查看資料  發短消息   編輯文章  引用回覆
  sodown
  區版主 
  射手座的豬



 
  積分 23462
  發文 2418
  註冊 2005-9-1
  來自 要學的很多,時間卻太少 ..
  狀態 離線
#10  

轉貼自Xuite日誌,請自行參考,如果可行,請把你的過程做個整理與大家分享!by  sodown版主

USB碟對病毒的傳播要借助autorun.inf檔案的輔助說明。病毒首先把自身復制到USB碟﹐然後建立一個autorun.inf﹐在你連續按兩下u盤時﹐會根據autorun.inf中的設定去執行USB碟中的病毒。
  這個是在日常生活中自己總結的小方法。

  USB碟對病毒的傳播要借助autorun.inf檔案的輔助說明。病毒首先把自身復制到USB碟﹐然後建立一個autorun.inf﹐在你連續按兩下USB碟時﹐會根據autorun.inf中的設定去執行USB碟中的病毒。我們只要可以阻止autorun.inf檔案的建立﹐那麼USB碟上就算有病毒也只能躺著睡大覺了。

  大家可能也想到這個﹐但是不管給autorun.inf設定了什麼屬性﹐病毒都會修改它。我提到的方法就是﹐ 在根目錄下﹐解除autorun.inf檔案。然後﹐根目下建立一個檔案夾﹐名字就叫autorun.inf。這樣一來﹐因為在同一目錄下﹐同名的檔案和檔案夾不能共存的原理﹐病毒就無能為力﹐建立不了autorun.inf檔案了。以後會不會出新病毒﹐自動去刪檔案夾﹐然後再建立檔案還不知道﹐但至少現階段﹐這種方法是非常有效的。




心情      播機


2007-4-18 12:14 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  mwd
  中級會員 
 



  積分 710
  發文 121
  註冊 2006-8-23
  狀態 離線
#11  

謝謝sodown大大提供此方法!
我也來試看看


2007-4-19 11:27 AM
查看資料  發短消息   編輯文章  引用回覆
  john5633
  中級會員 
 



  積分 1194
  發文 123
  註冊 2006-6-29
  狀態 離線
#12  已解決,感謝幫忙

中毒現象已解決
小弟才疏學淺
幸得版主及各位大大幫忙
真是太謝謝了

過程整理如下

[中毒現象]

一開始是隨身碟無法正常開啟
要按右鍵從開啟為可攜式媒體裝置才可進去
之後情況更嚴重
電腦可以掃到隨身碟有病毒
但無法解毒
且防毒軟體也掃不到隨身碟或電腦有中毒

[解決方式]

(1)重灌可以解決電腦中毒現象
(2)在未中毒的電腦按shift將隨身碟格式化也可以解決
但在插入原本掃得到毒的電腦,又會偵測到毒
可見掃得到毒的電腦可能中毒,要重灌
(3)使用版主的方式,在隨身碟建立autorun.inf資料夾可解決
且無需重灌電腦喔!

  Quote:
[獎勵原因:優質回覆,謝謝您用心的分享經驗心得!]

[ Last edited by john5633 on 2007-4-20 at 12:37 AM ]


2007-4-19 08:55 PM
查看資料  發短消息   編輯文章  引用回覆
  astraygod
  一般會員 
 



  積分 275
  發文 65
  註冊 2008-3-22
  來自 彰化
  狀態 離線
#13  

中毒已深
嘗試中
感謝分享


2008-4-11 11:35 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  tkjh_10168
  中級會員 
 


  積分 1436
  發文 166
  註冊 2006-5-18
  來自 22世紀
  狀態 離線
#14  

中了KAVO病毒
可以在論壇搜尋KAVO下載解毒軟體




圈圈乂乂
2008-4-17 11:07 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: