Friday, May 25, 2007

隨身碟病毒退散!

天打開隨身碟,不意外的又被我的 NOD32 抓到病毒,這次應該是被醫院裡的電腦害到的 = =+(醫院裡果然什麼病原體都多)這個病毒和之前的隨身碟病毒一樣,都是利用 Windows 的自動播放來感染電腦本身,他會讓電腦自動執行其中的檔案,然後你的電腦就變成毒窟了…其特徵是隨身碟裡會出現 autorun.inf 這個檔案,一般來說如果沒在隨身碟裡安裝什麼程式的話,應該是不會有這個檔案的,而且這個檔案可能會設成隱藏,所以電腦如果沒有改成顯示隱藏檔案的話是看不到的~

因為之前有人問過,所以以下會簡單講一下停用 Windows 所有磁碟自動播放的步驟,停用的意思就是以後你的隨身碟插上電腦,都不會有一個視窗跳出來問你要用什麼軟體打開裡面的檔案啦~(以下以 Windows XP 為例)

1. 選"開始\執行",打入 gpedit.msc,進入群組原則(註 1.)
2. 選"電腦設定\系統管理範本\系統",然後在右邊的頁框裡找到"關閉自動播放",對他連點兩下
3. 選成"已啟用",下面的框框確定是"停用自動播放在所有磁碟機",然後選確定
4. 之後可能需要重開機,重開以後就 OK 啦~

另外有人可能會怕自己的隨身碟裡已經有了病毒卻不自知,所以順便講一下如何顯示隱藏檔案:(以下依然以 Windows XP 為例)

1. 進入"我的電腦"
2. 點選上面的"工具\資料夾選項"
3. 點選"檢視"頁面,在下面的進階設定裡找到"隱藏檔案和資料夾",把他改成"顯示所有檔案和資料夾",然後選確定就好了

之後可能會發現自己的電腦裡多出一些檔案,那些就是原本隱藏起來的檔案啦,一般來說這些檔案都是系統檔,為了避免被誤刪所以會設成隱藏屬性~不過各位要注意的是,如果自己的硬碟裡(如 C 槽、D 槽,etc.)也出現 autorun.inf…那有相當大的可能是閣下的電腦已經中獎了,快掃個毒,不要再去危害其他人的電腦啦~~~

接著如果自己的隨身碟目前還是處女之身的話,趕快做點防疫的動作吧~最簡單的就是新增一個資料夾和一個檔案,兩個名字都取成一樣,「autorun.inf」,然後把檔案那個設成唯讀,這樣可以避免你的隨身碟的自動播放被病毒動到,就可以避免插到其他還有自動播放的電腦的時候又貽禍千年~

另外要記得,以上步驟都完成以後,雖然電腦已經不會自動播放了,但你要看隨身碟的檔案時,還是會直接在我的電腦之類的地方點選他對吧~在此特別提醒,如果你的隨身碟已經中毒了,那你這一點下去就前功盡棄了…因為 Windows 預設是你用滑鼠左鍵點選磁碟機的時候,他就會去找那個磁碟機裡有沒有自動播放檔,有的話就會直接用那個檔,然後你的電腦就…再次中毒 = =

所以正確開啟隨身碟的方法最好是對著他點右鍵,然後選擇"開啟",要注意是正體中文的開啟喔(如果你用的是正體中文版的 Windows),如果取而代之的是 "Open" 或 "Play" 之類的字放在右鍵選單的最上面(而且是粗體),而"開啟"反而在比較下面的位置,那也很有可能你的隨身碟已經中毒了…不過開啟以後如果確定沒病毒,之後就可以直接點選了~(當然如果隨身碟有進過其他電腦的話,就要再次用右鍵選單開啟)

P.S. 會寫這篇是因為最近才有自己的隨身碟(而且是很爽的 4G),但隨即發現利用隨身碟散播病毒似乎是目前最流行的方式之一,而我個人也承蒙他的照顧,碰上生平第一次電腦中毒,害我當天搞到半夜四五點…所以希望藉由群體免疫的方式,多少讓大家的電腦都乾淨點啦~

註 1. 後來發現似乎只有 Windows XP Professional Version 有這個檔案,如果電腦說找不到這個檔案的話也沒關係,請去找一個叫 Tweak UI 的軟體,這是微軟自己出的 Powertoys,安裝完裡面可以找到 autoplay 的選項,把你隨身碟那個磁碟機勾掉就好啦~

Updated, 2008.12.13:

因為點右鍵開隨身碟的方式還是很麻煩,所以再補充一個更徹底的解決方式,以下的步驟完成以後就可以放心的用左鍵點隨身碟了,但如果病毒檔在你的隨身碟裡,而你還很不識相的去點他的話…這應該是屬於XX沒藥醫的範疇,不在今天的討論範圍內~

先解釋一下,這個作法是把你點左鍵開隨身碟的動作給鎖起來,讓它一律只有「開啟」這個動作,而不讓隨身碟裡的 autorun.inf 去更動他,以達到使病毒更難啟動的目的。

1. 點「開始\執行」,輸入「regedit」後按 Enter,應該會跑出個有點像檔案總管的「登錄編輯程式」。

2. 跟檔案總管一樣,請在左邊找到「HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2」這個機碼(資料夾),對他點右鍵,選「使用權限」。(路徑看仔細點,這邊改錯可能會讓電腦出現無法預期的後果)

3. 點「新增…」,在「輸入物件名稱來選取」的框框裡輸入「Everyone」,然後點「確定」。

4. 回到前一個視窗後,把 Everyone 那兩個可以勾選的權限都選成「拒絕」,然後點「確定」,這時候可能會跳出一個警告視窗,告訴你這樣做會讓所有人都不能更動這個機碼之類的,這正是我們的目的啊,所以點確定就好,之後就可以關掉登錄編輯程式了~

5. 大功告成,恭喜你離隨身碟病毒又遠了一步!

6 comments:

  1. 雖然我不常用隨身碟,但我還是照你的話做了也~

    ReplyDelete
  2. 這叫未雨綢繆啊孩子,你的作法是對的~

    (  ̄ c ̄)y▂ξ

    ReplyDelete
  3. 這麼說來我也曾經隨身碟(16MB=.=)中毒過
    當時直接就刪掉了...

    曾經很緊張,
    怎麼WINDOWS都不會主動問我用什麼檔案開啟

    後來就算了(不知道怎麼抓隨身碟程式>"<)
    自己手動開啟也不錯。^^

    ReplyDelete
  4. 我本來也很習慣那個跳出來的視窗,後來也是中毒以後才下定決心跟他劃清界線 = =+

    ReplyDelete
  5. X的 為了看這篇耕莘文 害我從頭開始看
    想說你到底從哪裡開始是在講新的方法
    這根本就是騙我們再看一變你以前發的文阿......

    不過至少沒有單單這個就發一篇新的騙文章篇數...(暗喻XD)

    ReplyDelete
  6. 又是耕莘又是騙文章的,感覺暗喻得很明顯喔 XD

    (不過他應該是看不到 XDD)

    ReplyDelete

貼心小提醒:留言記得要超過 15 字,不然你的電腦會爆炸喔^^