跳到主要內容

網路與資安 / 校內資訊問題排除 / 隨身碟捷徑病毒參考處理方式

 

最近有一種隨身碟病毒比毫無根據的謠言更快速地在校園中流傳,會把隨身碟裡的資料通通藏起來,剩下一個嘲諷用的捷徑。早期電腦有個叫autorun.inf”的元件,在插入隨身碟時會讓電腦自動執行隨身碟內的程式,病毒利用這個特徵瘋狂傳播。Windows 7在某次安全性更新中阻止了這項功能,取而代之的是每次插入隨身碟都會出現一個圖形介面問你要幹嘛。捷徑病毒也是只要不點捷徑,電腦就不會有事,如果已經點了,那就必須進行掃毒。

 

解法一:

將受感染的隨身碟與電腦集中隔離,然後燒毀。這種解法在14世紀的歐洲相當盛行,那時候還流行一種叫做黑死病的瘟疫。

 

解法二:

我們分成隨身碟的部份跟電腦的部份處理。

當隨身碟打開後發現只剩下捷徑,此時先不要擔心,因為資料並沒有消失。從資料夾上方「檢視」 → 「隱藏的項目」打勾,這樣就能看見被病毒隱藏的資料夾,當中應該有一個資料夾的名稱只有一條底線「_」,這裡面就是原本存放在隨身碟中的檔案。把這些檔案備份出來,再把中毒的隨身碟格式化就可以了。

 

電腦的部份稍微複雜一些

1. 在windows上按右鍵 執行 →填入 ""shell:startup 後按Enter 檢查系統啟動目錄是否有"helper"捷徑,若有就代表電腦已被植入病毒。

2. 在捷徑上按右鍵 → 開啟資料夾位置,我們要查出這個捷徑病毒被藏在電腦哪裡,會找到一個叫 "WindowsServices的資料夾,裡面有3vbs所寫的檔案,將檔案以及整個資料夾刪除。通常被藏在C:\Users\使用者名稱\AppData\Roaming\WindowsServices底下。

3. 如果資料夾刪不掉,那麼先重開機,再次執行步驟一,把helper” 刪掉,這時應當就可以刪除步驟二的資料夾了。還刪不掉的話,把工作管理員中的wscript.exe停用,然後繼續刪。

 

 

       以上。電腦和隨身碟相當容易交替感染,沒辦法一台台電腦處理,上課老師如果急需使用隨身碟內的資料,只要先顯示隱藏檔案就能使用,餘留待各班自行嘗試解決。這個病毒目前程度只有惡作劇,就算中了也不需太緊張。如果無法解決,很可能是出現了變種,沒辦法完全防治,只能留意自己的隨身碟使用習慣。

 

有一款台灣研發的USB防毒軟體 "Wow! USB Protector" ,安裝在電腦後每次插入隨身碟時都會自動掃描偵測病毒。

下載網址:https://www.openfoundry.org/of/projects/905/download

或直接選擇中文版 WowUSBProtector-zh.exe 下載,安裝過程非常簡單。

跳至網頁頂部