« 上一篇 | 下一篇»

解決隨身碟病毒

17 八月, 2007 01:45 •  (45) 迴響  •  引用(1)  •  143688 hit.  • 分類: 防毒&病毒   

現在是暑假,學校的電腦大概只有行政人員的電腦會開,不過最近發現學校已有多部電腦中了個oso.exe病毒,一般俗稱隨身碟病毒吧!

因為這oso.exe會跟著隨身碟流傳,所以我想開學後,應該會有更多部電腦需要處理一下吧! 驚訝

昨天在資訊組長聯誼會網站上有人問到個shell.exe及autorun.inf的問題,學校裡我是還沒看見有這shell.exe,不過大概跟oso.exe差不了多少吧!所以就上去回應了一下。

再做個記錄吧! 

那怎麼判斷你的電腦是否有中了這oso.exe病毒呢?

它大概有幾個徵狀

  • 部分防毒軟體會被自動關閉。
  • 執行 regedit、msconfig 等指令無效。
  • 開機一段時間後,IE會跳出個視窗要連結到 c:\windows\system32\...(忘了),即使關閉這IE視窗,還是會一直跳出來。
  • 在隨身碟上及電腦C槽以外的分割區會有個oso.exe及autorun.inf的檔案,不過這兩個檔案用檔案總管是看不到的,你可以打開檔案總管,在網址列上直接輸入 d:\autorun.inf ,看看是否有跳出個「記事本」視窗來顯示一些文字,若跳出的是個「找不到...」的視窗,那就沒事了啦!
     

之前在解oso.exe毒時,我是參考了「OSO病毒清除與分析[原創]」這篇文章,再使用 IceSword 1.22 System Repair Engineer 這兩套軟體一起來手動解毒,過程是有點小複雜。

後來是有網友問我如何解這oso.exe,不過當時手邊沒有中oso.exe這毒的電腦,在解毒時又沒有把解毒過程圖片紀錄下來,一時之間還真的很難回答該如何解毒。

不過呢,現在終於找到個「usbcleaner2007-繁體化中文-免安裝版」軟體可以來直接解毒了。

昨天下午就又輕易地在學校某台電腦發現這oso.exe,當然立刻用這usbcleaner來試試了。

偵測一下,很快就幫我解了毒,所以啦!有需要的人去下載來掃掃看吧!記得要將隨身碟也插上電腦檢測看看。

960906 更新:

上面的繁體中文化版若無法下載,請直接到 usbcleaner 的官網去下載最新的檔案吧!

雖然在繁體中文的電腦下畫面看起來怪怪的,不過只要按畫面左上角的「全面檢驗」,就可以去檢查了。

 

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

45 Comments on "解決隨身碟病毒"

 

  1.    作者 阿欣       [管理]

    ivan:
    我想你中的大概是kavo.exe的毒,usbcleaner並沒有完全清除掉這病毒。

    建議你,試試看去看看這一篇文章,下載那個檔案來試試吧!
    將kavo.exe病毒完整消滅?簡單又快速的方法

  2.  

  3. 病毒殺不完

       作者 ivan       [管理]

    阿欣老師 你好: 我已經下載 usbcleaner2007-繁體化中文-免安裝版 的軟體並執行,已在軟體上看到病毒已被刪除,但是刪除完後病毒又會自動產生,請問要怎樣才可以斷根!!

  4.  

  5.    作者 阿欣       [管理]

    yun:
    你看一下我前幾篇回給bumper的迴響裡,有介紹到「 IceSword 1.22 English Version 」這套軟體,你下載來看看你那相機的記憶卡吧!

    autorun.inf只是個文字檔不是病毒檔,它用來記錄要如何的自動執行,像一般的原版軟體光碟片放進光碟機後不是都會自動執行嗎?就是光碟片裡有個autorun.inf檔案的關係。

    所以你再看一下我之前回給bumper的那篇迴響吧!迴響

  6.  

  7.    作者 阿欣       [管理]

    JASON南:
    剛剛試過,我把其中一個檔案「prjXTab.ocx」,改成別的名字,就會出現你這個錯誤訊息。

    所以應該是你的檔案不完整的關係。檢查看看,是否有「prjXTab.ocx」這檔案吧!

  8.  

  9. 請問板大

       作者 JASON南       [管理]

    板大妳好
    我依照你的方法,下載「usbcleaner2007」的軟體在我的桌上型電腦可以用,
    但在我的筆電卻不能使用.是哪裡有問題呢
    他出現的視窗如下
    component 'prjXTab.ocx' or one of its dependenceies
    not correctly registered:a file is missing or invalid
    試了好幾次都這樣
    怎麼辦呢

  10.  

  11. 數位相機也遭殃

       作者 yun       [管理]

    您好:

    我剛才試了您的解毒秘方,但是我的數位相機還是無法開啟。

    我用掃毒軟體掃過,有發現autorun這個病毒,但是掃毒軟體卻無法解決。

    請問我該如何處理數位相機裡的檔案呢?

  12.  

  13.    作者 bumepr       [管理]

    嗯嗯 謝謝喔

  14.  

  15.    作者 阿欣       [管理]

    bumper:
    隨身碟會自動關閉,這我就還沒遇過了,或許是新的變種吧!

    一般的隨身碟病毒,都會有個autorun.inf的檔案,假如你的電腦沒有設定讓隨身碟不要自動執行的話,一插入隨身碟,電腦就會去跑autorun.inf裡的命令,而且通常隨身碟病毒會將這autorun.inf設定成隱藏檔,同時會修改登錄檔,讓電腦無法看到隱藏檔,所以你用檔案總管去看隨身碟那個磁碟區,你也看不到它。

    所以我們要先知道你中的是哪一種隨身碟病毒,怎麼看呢?

    假設你的隨身碟是F:\好了,用打開檔案總管(或我的電腦),在網址列輸入「f:\autorun.inf」

    假如有這檔案的話,應該會看到這autorun.inf以記事本打開,裡面就會有一些指令列,裡面應該會顯示這autorun.inf會自動去執行那個病毒檔(例如ntdelect.com或oso.exe)。

    上面那兩個病毒檔是最近比較常見的,若是oso.exe應該用這套usbcleaner就可以解毒。若是ntdelect.com這病毒,usbcleaner只能偵測到,無法完全刪除(無法完全刪除的原因是他已產生了kavo.exe放在登錄檔及c:\windows\system32裡了)

    看你的徵狀,可能都不是這兩種病毒,那就看看是那個病毒檔,用檔名去google看看吧!

    OK!上面我說過病毒會修改登錄檔,讓隱藏檔看不到,那怎麼辦呢?

    我用的方式,就是用這一套「 IceSword 1.22 English Version 」來看,他有個「file」的功能

    就可以看到電腦裡的任何檔案了。檢查一下每個磁碟區,假如你有看到autorun.inf或那個病毒檔的話,刪了他們吧!(特別注意一下,c:\下有個NTDETECT.COM的檔案,那可不是病毒檔,千萬不要刪了它)

    上面的方法,只是刪除了隨身碟裡的autorun.inf及病毒檔而已,並不是幫你的電腦解毒喔!因為隨身碟裡的病毒可能早已產生其他病毒檔放在你的系統裡了。

    不知道你是中哪種毒,所以也無法確實告訴你怎麼辦,或許你的是新的變種病毒,所以知道病毒檔名後,去google看看吧!

    那怎麼防制自己的隨身碟或電腦不再中毒呢?最簡單的方式,

    在你的電腦各磁區(c: d:)及隨身碟下面,自己新增個資料夾(注意是資料夾不是檔案喔!),命名為autorun.inf

    這樣日後有autorun.inf的檔案,就寫不進系統或隨身碟裡了,即使你的隨身碟裡有那病毒檔,它也不會自動執行了。

    先這樣囉!先找到病毒的名稱,再google吧!

  16.  

  17.    作者 bumper       [管理]

    謝謝大大喔 就是我插入USB後開啟我的隨身硬碟這個資料夾 但是開啟步到一分鐘後 它就會自動關閉 包跨使用MEDIA PLAYER聽隨身碟裡面的因為的話 聽不到一分鐘 MEDIA PLAYER也會跟著自動關閉 我用了USBCLEANER掃過一次了 他掃出了autorun.inf這個東西 請問一下我該怎麼辦呢

  18.  

  19.    作者 阿欣       [管理]

    bumper:
    不好意思!不太清楚「隨身硬碟他就會自動關閉」的意思耶?

    意思是說,插入隨身碟之後,在我的電腦裡看不到嗎?還是說,是什麼被關閉了呢?

    卡巴斯基它是顯示要刪除什麼檔案呢?假如是說要刪除kavo.exe,那你google一下,網路上就有很多解法了。

    通常隨身碟病毒,都會先將你的系統改成看不到隱藏檔,那麼你可以試試我上上篇迴響裡的所說的方式來「修復顯示隱藏檔....」。

  20.  

  21. 我的隨身硬碟會自動關閉

       作者 bumper       [管理]

    我只要開啟我的隨身硬碟他就會自動關閉 我有下載這個軟體了 然後我是灌卡巴斯基 我掃過一次後都只檢測到C槽的病毒 然後會跳出卡巴斯基的視窗問我是否要刪除 請問這樣的程序對嗎 如果祇要掃F槽(就是我的隨身硬碟)該怎麼做呢 謝謝喔

  22.  

  23. 謝謝囉!板大

       作者 jodo       [管理]

    我試過您說的方法,己經順利的解決問題了!
    感謝你幫我救了我老妹的筆電,要不然死的不是筆電就是我了!

    不過現在光同一類型的病毒就不勝枚舉,在加上又會不斷的變種!
    真不道電腦扮演的角色是問題解決,還是問題製造丫!

    最後還是感謝板大您熱心的幫助!謝謝咧!

  24.  

  25.    作者 阿欣       [管理]

    jodo:
    剛剛去試了你說的情形,發現我這邊也看不到隱藏資料夾。

    前天我電腦也才中了某一種隨身碟病毒,雖然病毒檔已被我清除乾淨,但應該還有登錄檔未清乾淨吧!所以造成隱藏資料夾看不到。

    你可以試試上面介紹的這一套usbcleaner,裡頭就有工具可以使用了。
     

  26.  

  27. 請問一下板大

       作者 jodo       [管理]

    首先先感謝板大分享了一個這麼〞正〞的防毒軟體

    另外有一個問題是,我的隱藏資料夾無法透過 工具\資料夾選項\檢視\顯示所有的檔案資料

    請問這也是隨身碟病毒的一種嗎?

    麻煩板大點解囉!感謝呢 ^^

  28.  

  29.    作者 阿欣       [管理]

    samson:
    感謝分享!看來NOD32還不錯喔!難怪前一陣子台中縣一些學校發起聯購NOD32

  30.  

  31. 隨身碟病毒有解

       作者 samson       [管理]

    我安裝的是NOD32 2.5中文破解版,今天插入隨身碟的時候,

    自動幫我擋下了 autorun.inf , host.exe ,  copy.exe 三個檔並隔離刪除了.

    我猜應該也是從學校帶回來的,學校很多都有中。分享一下囉。

     

  32.  

  33.    作者 阿欣       [管理]

    To 佳佳:
    應該可以,官網這裡有說
    記的要去下載最新版本

  34.  

  35. 隨身碟病毒

       作者 正在學LifeType的佳佳       [管理]

    原來大家都中毒啦

    我是中這個SXS.EXE

    解法跟這一樣嗎?

  36.  

  37.    作者 阿欣       [管理]

    To wen:
    這裡有usbcleaner官網的簡體版可以下載
    http://www.usbcleaner.cn/down/usbcleaner/usbcleaner20070824.zip

    雖是簡體版,軟體畫面上的字可能怪怪的,不過還是可以用。

  38.  

  39.    作者 阿欣       [管理]

    To 小六;
    不好意思,您的問題,我沒遇過,所以我也不知道。

    To wen:
    這可能要去問一下原作者了,或者mail給我吧!(hlps9999@gmail.com)

  40.  

發表迴響
 authimage

Google+ 迴響

*********