[建議] 隨身碟病毒，你不要再來了> <

看板AntiVirus (防毒)作者evanishsoul (夜魂)時間18年前 (2007/04/11 12:27)推噓8(8推 0噓 3→)

留言11則, 9人參與討論串1/1

今天回家後，發現我的隨身碟怎打不開，格式化後還是一直存取被拒，這讓我感覺非常的冏，所以我去問google大神。 google大神摸摸我頭，恭喜我中了最近流行的隨身碟病毒，我整個都慌了= =，開始瘋狂的爬文，怎找了很多看起來都跟我中的不太一樣? 我養的這隻比較聰明嗎@___@。連bbs也一起找的時候，才發現原來隨身碟病毒好像還有多種變形。感謝junorn大大提供的隨身碟病毒跟硬碟點不開緊急處理Beta版，用了之後我的隨身碟復活了~但是病毒還在/ \ 因為執行了程式→在隨身碟上砍掉那些病毒檔→隨身碟拔掉重插→病毒又復活了= = 所以我的電腦也中毒了> < 於是我往精華區移動，在這篇"[建議] 我終於掃掉隨身碟病毒了(淚)"，我和ronavensia大大中的是一樣的> <(終於看到有人跟我一樣，有點小感動)，先開啟工作管理員(Ctrl+Alt+Del)，然後檢查所有的svchost.exe，如果看到"使用者名稱"跟自己的名字一樣，他就是木馬偽裝的。 (若不知道什麼叫跟自己的名字一樣，請點一下左下角的開始，在最上面圖的旁邊那個就是使用者名稱，也是自己的名字) 如果有檢查到，表示你跟我們中的是類似的病毒，這時在工作管理員不要客氣右鍵給他結束處理程序。 { 再來要刪除登錄檔讓他不再開啟，在開始的執行，輸入regedit HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon 右邊的Userinit的資料 C:＼WINDOWS＼system32＼userinit.exe,C:＼Program files＼Windows Media Player＼ Svchost.exe 在資料上點兩下，把數值資料裡〝　,C:＼Program files＼......Svchost.exe〞的部份刪掉，然後關閉。 ps.抱歉，在機碼的部份似乎每個人的又會不太一樣，所以我是引用原作者的做法，但是實際狀況可能會有些微不同(我和原作者的就不一樣，我沒有這個部份)，所以就只能請大家參考 } 我本身遇到的是除了{ }的狀況，檢查了{ }內但卻沒問題後，很幸運的又剛好看到別的做法，剛好可以往下接，先到c槽的windows\system32之下刪除以下二個檔案： usbmons.dll kb2006a.exe (無法刪除可使用 Unlocker 解鎖) 接著點開始 -> 執行 -> "regedit"，按 Ctrl+F 搜尋關鍵字「usbmons.dll」。應該會出現在二種不同的機碼內。 USB Monitor ：Driver = "usbmons.dll"　　-> 改回正確的機碼 (刪掉 "s") OpenSaveMRU ：a, b, c ... = "usbmons.dll" -> 刪除字串值這樣做之後，再更新掃毒軟體重掃一次，我用的是nod32(中毒後才灌的)，應該就可以跟隨身碟病毒說bye了。希望大家也能早日脫離病毒魔爪。若是文有不對或是不可以的地方很抱歉，就請版大直接砍了，謝謝~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.161.3.96