壹、 什麼是隨身碟病毒?
USB 隨身碟病毒又稱 autorun 病毒。預設當電腦偵測到 USB 裝置時,Windows 系統會
自動尋找並執行 autorun.inf,進而執行其他應用程式。USB 病毒主要是利用 autorun.inf 將病
毒植入電腦主機,使對方的硬碟分享出來或安裝惡意程式,或反向從遭感染的主機把病毒
散播到各種 USB 介面的儲存裝置中。就是因為具有這種雙向傳遞的方式,病毒才能在電腦
及 USB 儲存裝置中不斷擴散,而 autorun.inf 就是最主要的媒介。
autorun.inf 這個純文字檔是讓電腦能自動播放程式的參考依據,當初它的目的是,使用
者執行可移除式媒體(包括光碟、隨身碟及硬碟等)時,簡化需自行進入媒介中,手動點
選程式的麻煩。autorun.inf 本身並不是惡意程式,但惡意程式可以利用 autorun.inf 的內容,
自動且隱密地進入電腦主機中,而且由於 Windows 作業系統在預設情況下,允許自動執行
autorun.inf,也讓病毒感染速度更快。
隨著 USB 隨身碟,外接式硬碟,存儲卡等移動儲存裝置的普及,USB 隨身碟病毒也隨
之氾濫起來。近年來 USB 磁碟已成為病毒和惡意木馬程式傳播的主要途徑。
貳、 中毒後主要現象:
一、無法於「資料夾選項中」設定『顯示所有的檔案和資料夾』。操作如下:開啟我的電腦
→工具→資料夾選項→檢視→顯示所有檔案和資料夾
若選了「顯示所有檔案和資料夾」,按確定後再回來看一次,如果它又自己跳回來「不
顯示隱藏的檔案和資料夾」,那就是中毒了
二、進去桌面上我的電腦想要打開硬碟 如 c,d,e 槽,卻出現「選擇程式來開啟檔案」(如下
圖),或是某磁碟打不開,則表示有中毒跡象
三、其他可能中毒跡象:
(一)即時通登入後會自動關閉。
(二)防毒軟體會被停用。
(三)網路驅動程式發生錯誤 導致無法連線。
參、 介紹 KAVO 病毒(著名 USB 病毒)清除方式
一、病毒運作模式:利用 inetsrv.exe 掩護位於隨身碟的 driveinfo.exe 、driveinfo.sdc、
voinfo.dll、 autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選
項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。
若中了 KAVO 病毒就會出現要打開硬碟 如 c,d,e 槽,卻出現「選擇程式來開啟檔案」
的現象。
二、解毒與防疫:
(一)已中毒者,請下載並執行『kavo_killer』!檔案連結網址如下:
http://msa.yses.tpc.edu.tw/~organization/com_teach/usb_protect/kavo_killer.exe
參考資料:https://www.dgbas.gov.tw/public/Data/9831749271.pdf
留言列表
