全文: https://docs.google.com/document/d/112oM6HXdRSh0YpEfME9jmIiQwgh1BhWWXeeLPF5J09k/pub
公告版位
- Jun 10 Sun 2007 09:48
古典文獻標準化數位流程概述
全文: https://docs.google.com/document/d/112oM6HXdRSh0YpEfME9jmIiQwgh1BhWWXeeLPF5J09k/pub
- Jun 10 Sun 2007 09:47
校園到處是隨身碟病毒與解毒步驟分享
內容於2007/04/02日發現此隨身碟病毒與svchost病毒作結合,
<病毒檔案包括;recycled資料夾底下之 INFO.exe及U.exe還有C:\WINDOWS\system資料夾底下的svchost.exe>
此病毒將造成隨身碟無法正常移除和開啟,並使硬碟讀取
資料時錯誤,出現藍色當機畫面!!!
解毒步驟分享:
1.先呼叫工作管理員(Ctrl+Alt+Delete)
2.在處理程序項目中,結束svchost.exe(但使用者名稱不
為system;network service以及local sevice)
3.此時請勿再使用右鍵兩下進入磁碟,需點擊右鍵再按開
啟進入(否則將再次運行病毒),接著刪除每個磁碟裡的
autorun.inf;Info.exe以及U.exe(隨身碟裡之檔案最好
先備份至硬碟)
4.再到C:\WINDOWS\system裡將偽裝的svchost刪除,記得
順便清空桌面資源回收筒裡的垃圾
5.最後在"開始"-->"執行"中輸入regedit,移動至
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右方欄位名稱為"資料"尋找有C:\WINDOWS \system\svchost.exe之字串值,找到後按右鍵"修改",將C:\WINDOWS\system\svchost.exe以及前面的逗號刪除,修改完按確定,最後關閉登錄編輯程式
PS:目前許多隨身碟病毒透過鎖定或自動刷新特定登錄檔,
導致電腦無法完全顯示隱藏檔,雖然可以至登錄檔修改強制顯示隱藏檔,但建議先利用搜尋之進階選項,將搜尋系統資料夾;收尋隱藏的檔案及資料夾;收尋子資料夾這三個選項打勾,這樣便可以看到病毒(有些病毒甚至會干擾搜尋過程,會自動點選搜尋按鈕,個人認為是要讓你不好輸入)
- Jun 10 Sun 2007 09:45
隨身碟病毒肆虐,大家小心使用,並檢查是否中毒!
因為,最近身邊很多人都中毒了,而且工程師來處理卻說只能夠重灌。這隻病毒非常狠,它是靠隨身碟來散播的,請大家一定要注意!!(確定 PC-Cillin 最新的病毒碼:2006/11/30最新病毒碼是 3.971.00是無法預防和解除的!)
病毒散播路徑:
已經中毒電腦 ==> 隨身碟 ==> 下一台無辜的電腦 ==> 隨身碟....
因為,目前該病毒似乎無解,只要拇指碟一插到已經中毒的電腦,那就會立即感染隨身碟,而這隻隨身碟在插入下一台乾淨的電腦時,就會立即再產生感染,換句話說,當你還沒有發現它,它就已經感染了你的乾淨的電腦!!
換句話說,一旦感染了,就會繼續感染下去......
現在,比較安全的話,就是暫時不要使用隨身碟來和其他人交換檔案。另外,也請教 01 的高手,看看有沒有更好的預防和解決方式!!
各位可以檢查自己的隨身碟裡面是否有出現以下檔案,如果有的話,你的電腦和拇指碟已經中毒了。
因為該病毒會把自己給藏起來,所以使用檔案總管是看不到的,可以參考以下
的檢查步驟來確認:
1. 開始 => 執行
2. 輸入 "cmd"
3, 這個時候 Windows 會開啟"命令提示字元"
4. 請切換到隨身碟的目錄 (例如:拇指碟在 E 槽的話就輸入 E:)
5. 接下來輸入 dir /a:h
如果有看到 autorun.inf (檔案) 而且你根本不認識它,而且也無法將之刪除,那就非常可能是已經中毒!
伴隨著 autorun.inf 的出現,dir /a:h 也可能會有看到 Recycler 這個目錄...
要將隨身碟上的病毒刪除,可以參考下面這篇....
http://blog.hhjh.chc.edu.tw/index.php?op=ViewArticle&articleId=2802&blogId=410
切記,因為該病毒非常強大,在沒有把病毒清除乾淨之前,一定/絕對不要把該隨身碟插到其他的電腦上使用,否則會繼續的散播到其它的電腦。另外,這段時期裡,只要拇指碟有在其他的電腦使用過,都要記得按照以上的步驟檢查過再拔除,否則一旦中毒,拿回到自己的電腦使用時,就會讓自己的電腦受到感染。
- Jun 10 Sun 2007 09:41
隨身碟在「我的電腦」中打開,無法存取
隨身碟在「我的電腦」中打開,無法存取
若不是硬體的問題(隨身碟也是會壞的)
[趨勢病毒名稱]:
WORM_VB.YQ
需使用最新病毒碼才能發現,目前為止只能手動完全清除.
[病毒特性]
高度傳染性,具高度潛在破壞性,由於隨身碟風行,所以是難以抵擋再次被感染.
[病毒運作模式]
似乎是利用inetsrv.exe掩護位於隨身碟的driveinfo.exe driveinfo.sdc voinfo.dll autorun.inf,這些檔案被系統保護住,需要將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些 檔。
inetsrv.exe 位於XP的System32下,有時候沒有,有時候是資料夾形式,按Ctrl+Shift+Esc可以看到正在運行。
driveinfo.exe driveinfo.sdc voinfo.dll 位於隨身碟的Recycled目錄
autorun.inf 隨身碟的根目錄。
[病毒發作]
這些病毒互相掩護,所以砍掉任一邊都有可能再度傳染,會讓你無法直接利用「我的電腦」打開這個硬碟代號(出現存取被拒或拒絕存取等字樣),但是使用檔案總 管還是可以打開,Format該磁碟後就可以恢復.(Format可能也無法順利進行,可以利用DOS模式Format該磁碟,會提示移除控制碼,然後可 以Format,但是這並非正規做法)
[我的解法]
1.根據趨勢的解法需要解除系統還原,這也會將之前所有還原點給刪除,這是令人討厭的第一個步驟,目前我還在考慮要不要放棄多年的備份還原點.(在我的電腦上按右鍵點內容及可看到系統還原項目)
2.重開機按F8進去安全模式
3.按Ctrl+Shift+Esc打開工作管理員,將inetsrv.exe程序關掉
4.搜尋硬碟裡的inetsrv.*並且刪除
5. 這一項是解除感感染的外接磁碟,插上可能感染的隨身碟與隨身硬碟,利用「檔案總管」來找到以下檔案並刪除driveinfo.exe driveinfo.sdc voinfo.dll (位於隨身碟的Recycled目錄)與autorun.inf(此檔案並非都是病毒,打開內容有
[AutoRun]
Open=.RecycledDriveinfo.exe
ShellOpenCommand=.RecycledDriveinfo.exe就是感染的狀況 )
6.打開regedit,
尋找有關"inetsrv" "driveinfo" "voinfo"的機碼/值/資料並且刪掉.
7.重開機,看看inetsrv是否有被真正刪除(叫出工作管理員看看並且使用趨勢掃描)
[參考資料]
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10273
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FVB%2EYQ&VSect=Sn
http://tw.knowledge.yahoo.com/question/?qid=1206060908898#answers
2006-06-22 15:09 補充
會不會發作要看你清的乾淨不乾淨,如果你在Recycled目錄下看不到相關程式,那這個磁碟就是乾淨了,另外SD/CF卡與其他種DSC的記憶卡都會中這個毒,你可以一個一個刪掉。
或是你沒有將「工具」裡的「資料夾選項」的「檢視」,將裡面的「隱藏保護的作業系統檔案」打勾去除才能看到這些檔。
資料來源:
http://tw.knowledge.yahoo.com/question/?qid=1306061813021
- May 12 Sat 2007 11:17
070512 VB2005教學補充
- May 11 Fri 2007 08:06
TQC Dreamweaver CS4 實用題解答
TQC Dreamweaver CS4 實用題解答
110-204
http://terry55wu.blogspot.com/2010/12/9915.html
01_110理財諮詢服務統計01
01_110理財諮詢服務統計02
01_202旅遊觀光(1-3)
02_202旅遊觀光(4-6)
03_204古文之美解說
-------------------
204-206
-------------------
208-210
吳老師教學部落格:
http://terry55wu.blogspot.com/
論壇:
http://groups.google.com/group/yzudigital?hl=zh-TW
- Apr 20 Fri 2007 14:35
070412VITUAL PC 2007 使用說明,在XP裝98或LINUX
- Apr 17 Tue 2007 18:18
.【電腦技術士檢定考試】---吳清輝老師