近來USB病毒肆虐,造成很多人的困擾。以我為例子,有時拿隨身碟去廣告公司或客戶那裡存取資料,他們只要一看到隨身碟,就會說:『你可以用msn傳過來或是用mail寄給我嗎?可以不要用隨身碟嗎?我的電腦才剛修好耶!』。
USB病毒最惱人的行為就是重複感染及很難完全殺乾淨,即使防毒軟體有掃到病毒,並且把它清除了,或是移到隔離區,過一段時間,它還是又跑出來發作。此外,現在有的USB病毒還會利用網路進行更新,所以在病毒不斷變種的情形下,掃毒的工作也變得更困難了。
為了讓育華的大哥們能更瞭解USB病毒特性及如何復系統之設定,特引用趨勢科技網頁內容之說明,節錄說明如下:
一、 何謂USB病毒
病毒透過USB可攜式裝置散播,受感染的電腦在各磁碟機會產生 autorun.inf檔案,當使用者在磁碟機的圖示上點兩下,便會執行autorun.inf與病毒檔案,倘若在受感染的電腦上使用USB可攜裝置,便 會將病毒檔案與autorun.inf複製到USB裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再 次感染其他電腦。
二、 USB病毒特性
常見的病毒檔案為kavo.exe、 ntdelect.com、kavo1.dll(1可能為其他數字)、ubs.exe,並在各磁碟機下產生autorun.inf檔案,而 autorun.inf通常為隱藏檔。感染病毒後系統無法勾選顯示隱藏檔的選項,藉以避免使用者發現病毒檔案。
三、 如何恢復系統設定
當防毒軟體刪除病毒檔案後,因為autorun.inf依舊存在在電腦,使用者會無法使用點兩下的方式瀏覽各磁碟機,會出現以下圖示:要解決上述狀況,必須刪除autorun.inf。
看了上述的介紹,難道中了USB病毒,就沒有解決的方法嗎?難道非得重灌作業系統不可嗎?當然不是囉!網路上有很多高手、知名防毒軟體公司提供了很多小程式來協助網友們進行殺毒的工作,亦提供很多方法教導大家如何防範USB病毒的入侵。
我想育華的大哥們和我一樣都是屬於外行人,所以我就把我在網路上所找到的刪除USB病毒程式使用方法做簡單彙整及說明,讓你們可以自行從網路上下載這些程式來使用。相關說明如下:
一、KAVOREMOVE
將kavoremove.zip檔案解壓縮至暫存資料夾,解壓縮密碼為novirus,解壓縮後請進入安全模式後依序執行下列檔案:
(1) kavoremove.exe
此檔案會刪除下列病毒檔案: 所有磁區的autorun.inf、ntdelete.com、ntdelect.com%windir%\system32\下的 kavo.exe、ubs.exe、poor.exe、shareb.exe、goods.exe、taso.exe、winpows.exe、fly.exe、kavo0~9.dll、taso0~9.dll%windir%\system\ 下的 kavo.exe、ubs.exe、poor.exe、shareb.exe、goods.exe、taso.exe、winpows.exe、fly.exe、kavo0~9.dll、taso0~9.dllDocuments and Settings\Administrator\Local Settings\Temp\*.*%windir%\temp\下的 kavo.exe、ubs.exe、poor.exe、shareb.exe、goods.exe、taso.exe、winpows.exe、fly.exe
(2)Fixreg.exe
此檔案會刪除病毒產生的機碼,執行之前請先備份機碼
(3)恢復隱藏檔機碼.exe
執行該檔案可修正系統無法選取顯示隱藏檔的功能
二、kavo_killer
三、USB CLEANER