« 上一篇 | 下一篇»

解決隨身碟病毒

17 八月, 2007 01:45 •  (45) 迴響  •  引用(1)  •  143367 hit.  • 分類: 防毒&病毒   

現在是暑假,學校的電腦大概只有行政人員的電腦會開,不過最近發現學校已有多部電腦中了個oso.exe病毒,一般俗稱隨身碟病毒吧!

因為這oso.exe會跟著隨身碟流傳,所以我想開學後,應該會有更多部電腦需要處理一下吧! 驚訝

昨天在資訊組長聯誼會網站上有人問到個shell.exe及autorun.inf的問題,學校裡我是還沒看見有這shell.exe,不過大概跟oso.exe差不了多少吧!所以就上去回應了一下。

再做個記錄吧! 

那怎麼判斷你的電腦是否有中了這oso.exe病毒呢?

它大概有幾個徵狀

  • 部分防毒軟體會被自動關閉。
  • 執行 regedit、msconfig 等指令無效。
  • 開機一段時間後,IE會跳出個視窗要連結到 c:\windows\system32\...(忘了),即使關閉這IE視窗,還是會一直跳出來。
  • 在隨身碟上及電腦C槽以外的分割區會有個oso.exe及autorun.inf的檔案,不過這兩個檔案用檔案總管是看不到的,你可以打開檔案總管,在網址列上直接輸入 d:\autorun.inf ,看看是否有跳出個「記事本」視窗來顯示一些文字,若跳出的是個「找不到...」的視窗,那就沒事了啦!
     

之前在解oso.exe毒時,我是參考了「OSO病毒清除與分析[原創]」這篇文章,再使用 IceSword 1.22 System Repair Engineer 這兩套軟體一起來手動解毒,過程是有點小複雜。

後來是有網友問我如何解這oso.exe,不過當時手邊沒有中oso.exe這毒的電腦,在解毒時又沒有把解毒過程圖片紀錄下來,一時之間還真的很難回答該如何解毒。

不過呢,現在終於找到個「usbcleaner2007-繁體化中文-免安裝版」軟體可以來直接解毒了。

昨天下午就又輕易地在學校某台電腦發現這oso.exe,當然立刻用這usbcleaner來試試了。

偵測一下,很快就幫我解了毒,所以啦!有需要的人去下載來掃掃看吧!記得要將隨身碟也插上電腦檢測看看。

960906 更新:

上面的繁體中文化版若無法下載,請直接到 usbcleaner 的官網去下載最新的檔案吧!

雖然在繁體中文的電腦下畫面看起來怪怪的,不過只要按畫面左上角的「全面檢驗」,就可以去檢查了。

 

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

45 Comments on "解決隨身碟病毒"

 

  1.    作者 dam       [管理]

    解決了我的問題

    這下應該不用重灌了握手

    太感謝了

    Good job

  2.  

  3. 安心隨身碟保證不中毒

       作者 艾倫       [管理]

    害怕隨身碟病毒, 可以參考T 客邦新的產測,  http://www.techbang.com.tw/posts/2781-the-most-secure-flash-drive-surface

    最新的技術, 獨立的檔案系統, 保證不中毒, 隱形技術讓你的資料不外洩!

  4.  

  5. 老師你好 請問能不能替我回答這個問題

       作者 愛上黑夜的黎明       [管理]

    請問有線上不用下載的殺隨身碟的病毒嗎?因為我的問題太長 請問老師能不能到知識替我解惑一下呢?http://tw.knowledge.yahoo.com/question/question?qid=1009100502334順便請問一下因為我的隨身碟一插上電腦(把隱藏的資料夾打開後)除了會顯示我本身的備分的資料文件夾(半透明)就是比如說音樂這個文件夾會有二個問題來了但是我發現隱藏檔中有autorun.inf (記事本)、RECYCLER、System Volume Information、Recycled.exe這三個文件夾 有人說RECYCLER、Recycled.exe這二個不是病毒 也有人說是病毒我的江明防毒只掃掉autorun.inf 記事本[AutoRun]
    open=Recycled.exe
    shell\1=湖羲(&O)
    shell\1\Command=Recycled.exe
    shell\2\=銡擬(&B)
    shell\2\Command=Recycled.exe
    shellexecute=Recycled.exe但是每次插上又會有另二個文件夾 我刪了 會跳出這是系統程式 怕刪了會有問題(但是隨身碟中也會有系統程式唷?)後來我把江明防毒的設定改了 多加了木馬有的沒的程式監控結果再把隨身碟一插 這次反而先跑出了可疑的程式在執行 C:/windows/system32/027E10/A6FE6D/EXE

    到底是什麼問題呢 江明沒法砍呀?

  6.  

  7. 請問一下!

       作者 sandra       [管理]

    我用officescan掃描,一直出現我中了WORM_AUTORUN.DTO的病毒,請問能用usbcleaner2007解毒嗎?

    謝謝!

    不清楚,你試試看囉!

  8.  

  9. 超声波液位计

       作者 超声波液位计       [管理]

    太感谢了,现在病毒真多了,郁闷

  10.  

  11.    作者 Tou       [管理]

    版主你好

    我有到官網下載了20081101的版本

    但還是無法解決我的隨身碟的問題

    我的隨身碟裡面的檔案都變成了亂碼

    然後,原本1g的容量裡面的檔案卻變成好多g

    我也有試著用過查KAVO 的那個程式

    還是無法解決

    可以請版大幫幫我嗎

    檔案都變成了亂碼,這應該不是一些隨身碟病毒造成的,至少我目前是沒看過這樣的情形。

    也有可能是您的隨身碟有故障導致的結果。

    假如資料不重要或還有備份,乾脆把隨身碟給format格式化吧!

     

  12.  

  13. 很謝謝妳!!

       作者 白色北極雪       [管理]

    很謝謝你呢!!

    還好你有圖片教學!! 

    那不然窩會被罵死!!

    窩還是個國中生!!

    有些東西還不會!!

    不知道怎麼感謝妳!!

    其實很多問題,google一下都可以找到答案的。

    多看多學囉!

  14.  

  15. 我需要

       作者 大頭       [管理]

    謝謝你我需要可以寄給我嗎?

    usbcleaner隨時會有更新檔,請直接去官網抓吧!

    http://www.usbcleaner.cn/download.htm

  16.  

  17. 我正需要

       作者 葛莉       [管理]

    謝謝你嚕

    我正需要耶

     

  18.  

  19.    作者 ㄚ如       [管理]

    謝謝

  20.  

  21. 我的隨身碟病毒藏再虛擬光碟中該如何處理?

       作者 小永       [管理]

    我的隨身碟病毒藏再虛擬光碟中該如何處理?

    (我用過卡巴~諾頓~NOD32~PC-cillin等等掃描過都有病毒藏在其中)

    需擬光碟又殺不掉!!(重新規劃磁區也無法刪除!!)

    我的隨身碟是TOSHIBA 2GB的U3隨身碟

    原廠有將4.12MB的空間虛擬成一個光碟!!將隨身碟插入電腦後都會出現2個磁碟(一個為光碟另一個卸除式磁碟)

    每次只要插入隨身碟到電腦中...電腦就會自動去安裝虛擬光碟中的軟體當然病毒也隨之...

    請問阿欣老師有辦法解決需擬光碟的這問題嗎?(虛擬光碟中的資料無法刪掉或是增加)

    不好意思,沒用過相關產品。

    不過我google一下,搜尋 U3 虛擬光碟,這好像是 Scandisk的產品,若是Toshiba U3,看到的是這個產品

    在上面的 Scandisk產品網頁有提到

    可以從我的 USB 隨身碟移除 U3 技術嗎?
    是的。要從隨身碟移除 U3 技術,先進入 U3 Launchpad,在「Settings (設定)」 之下選擇「U3 Launchpad Settings (U3 Launchpad 設定)」,然後按一下「Uninstall (解除安裝)」。如此便會完全移除隨身碟上的 U3 Launchpad。

    先找找看手冊裡有沒有相關說明囉!

    阿欣
  22.  

  23.    作者 123       [管理]

    下載來試試看....謝謝啦

     

  24.  

  25.    作者 阿欣       [管理]

    To Gary:
    [他要開硬碟的內容,按二下不能直接開檔案,而是問要用什麼程式開檔案,要用瀏覽的方式,才能看到檔案的內容]

    這就是中了某一種隨身碟病毒(哪一種忘了)的徵狀之一,試試看下載「usbcleaner」解毒吧

  26.  

  27. 請問

       作者 Gary       [管理]

    幫朋友問的

     他要開硬碟的內容,按二下不能直接開檔案,而是問要用什麼程式開檔案,要用瀏覽的方式,才能看到檔案的內容

     請問要怎麼解決

    謝謝

  28.  

  29. 太感謝你了

       作者 das       [管理]

    工作地點內很多台電腦都重了類似的病毒,本來有點不想管的,但看了你的文章之後,真的很方便就解毒了,雖然相信很快會在中毒的@_@,但還是很感謝你的啦 謝啦

  30.  

  31. 病毒

       作者 pig       [管理]

    我用了 也掃了

    可是 隨身碟還是一樣

    東西無法用出來 也刪不掉

  32.  

  33.    作者 阿欣       [管理]

    linda:
    我學校之前有oso.exe,不過大部分應該都被我刪掉了,等我碰到了再告訴你吧!

    至於xsx.exe、shell.exe我就沒遇過了。

    關於oso.exe你可以看看這一篇很棒的文章「OSO病毒清除與分析[原創]」。

  34.  

  35.    作者 linda       [管理]

    請問誰有oso.exe、xsx.exe、shell.exe的樣本,可否寄至gto020@yahoo.com (如有的請更名後再寄)想研究一下,因沒看過,看是否跟最近流行ㄉkavo、nedelect 一樣

  36.  

  37.    作者 阿欣       [管理]

    利兄:
    看一下這一篇文章吧!「 搶救電腦的幾個工具軟體」,文章最後面就是我要回答你的。

    阿欣

  38.  

  39.    作者 利兄       [管理]

    因為,我們清除的只有系統內的病毒,沒有清除隨身碟的,我們該如何清除隨身碟內的,或著防範它再次侵入我們的系統?感謝回答~

  40.  

發表迴響
 authimage

Google+ 迴響

*********