隨身碟在「我的電腦」中打開,無法存取
Published on 11/12,2006
若不是硬體的問題(隨身碟也是會壞的)
且使用檔案總管又可以看到的的話,那就是中毒了。
我找到了解決的方式了,如下:
你中的病毒我也中了,這支病毒很頑強,通常會使隨身碟或是外接式隨身硬碟無法使用"我的電腦"打開.以下是我的抗戰經驗,我的作業系統是Win XP:
[趨勢病毒名稱]:
WORM_VB.YQ
需使用最新病毒碼才能發現,目前為止只能手動完全清除.
[病毒特性]
高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染.
[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些 檔。
inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行。
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄。
[病毒發作]
這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣),但是使用檔案總 管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可 以Format,但是這並非正規做法)
[我的解法]
1.根據趨勢的解法需要解除系統還原,這也會將之前所有還原點給刪除,這是令人討厭的第一個步驟,目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目)
2.重開機按F8進去安全模式
3.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉
4.搜尋硬碟裡的inetsrv.*並且刪除
5. 這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用「檔案總管」來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容有
[AutoRun]
Open=.RecycledDriveinfo.exe
ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 )
6.打開regedit,
尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.
7.重開機,看看inetsrv是否有被真正刪除(叫出工作管理員看看並且使用趨勢掃描)
[參考資料]
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FVB%2EYQ&VSect=Sn
http://tw.knowledge.yahoo.com/question/?qid=1206060908898#answers
2006-06-22 15:09 補充
會不會發作要看你清的乾淨不乾淨,如果你在Recycled目錄下看不到相關程式,那這個磁碟就是乾淨了,另外SD/CF卡與其他種DSC的記憶卡都會中這個毒,你可以一個一個刪掉。
或是你沒有將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。
資料來源:
http://tw.knowledge.yahoo.com/question/?qid=1306061813021
01_EXCEL函數與VBA自動化教學 (4)
{{ article.title }}
