慈濟這篇文章可以理解
最近引發的usb病毒
他的發作機制,如何解救和預防的工具
慈濟技術學院:
1.原始圖文
[PPT] 電腦故障排除-電腦安全防護
2.摘錄文字部分:
目錄:
一、認識隨身碟病毒
二、如何防護電腦避免中毒(正確使用隨身碟)
三、如何清除電腦及隨身碟病毒
A:手動清除
B : efix介紹及使用
四、建置一個病毒無法入侵之隨身碟
一.認識隨身碟病毒
第一代Kavo、TAVO、TASO、KASO等
第二代資料夾.exe病毒
第三代msbackup.exe
第一代Kavo、TAVO、TASO、KASO等
一、利用autorun.inf執行Ntdelect.com 程式。
二、Ntdelect.com複製Kavo.exe到C:\windows\system32底下
三、Kavo.exe是主要病毒檔,當此程式執行時會在各磁碟機建立ntdelect.com和autorun.inf,
並不斷耗損電腦記憶體,導致電腦運行很慢,有時甚至會使電腦當機。
第二代
資料夾.exe病毒
一、將隨身碟中原本的資料夾隱藏
二、新增和原本資料夾名稱的.exe檔案,並將圖示改成資料夾。
三、新增autorun.inf檔案,隨身碟插入電腦後,會自動執行蠕蟲。
第三代
msbackup.exe
一、利用autorun.inf執行msbackup.exe。
二、複制msbackup.exe到各磁碟機裡。
三、在啟動區建立啟動
四、主要影響
C:\WINDOWS\system32\calc.exe(小算盤)
C:\WINDOWS\system32\sndvol32.exe(音量)
二.如何防護電腦避免中毒
一、防毒軟體版本的更新(NOD4.2)
請至電算中心資訊安全防護網站下載新版防毒軟體
http://203.64.35.39
(按:舊的NOD4.2或新的更高版本的NOD,請自己找或購買)
二、手動檢查
請參考下列網址
http://203.64.35.39/files/kavo/usb.htm
三如何清除電腦及隨身碟病毒
一、手動移除檢查
msconfig指令(xp、win7適用)
二、EFIX軟體介紹
請參考下列網址
http://reinfors.blogspot.com/
四.建置一個病毒無法入侵之隨身碟
請參考下列網址
http://203.64.35.39/files/acl/index.htm
程式下載
http://203.64.35.39/files/tccn.exe
簡易說明如下:
一、先將隨身碟格式化或轉換成NTFS檔案格式
二、在隨身碟裡建立一個可以存放的資料夾
三、利用cacls將隨身碟根目錄設定為無法讀取
難怪在用職訓電腦全班30幾台
全都中毒了
被感染的到現在還在發作
持續監控第三代msbackup.exe的處理案
昨天以KillBox強制刪除可疑的開始/啟動/KB279827.exe
發現它居然也是要引發msbackup.exe的前哨站
若發現了
啟動/KB279827.exe
你得要好好處理一下啦
免的頻頻當機
很煩的
留言列表
知識+ (5)