« 上一篇 | 下一篇»

解決隨身碟病毒

17 八月, 2007 01:45 •  (45) 迴響  •  引用(1)  •  143688 hit.  • 分類: 防毒&病毒   

現在是暑假,學校的電腦大概只有行政人員的電腦會開,不過最近發現學校已有多部電腦中了個oso.exe病毒,一般俗稱隨身碟病毒吧!

因為這oso.exe會跟著隨身碟流傳,所以我想開學後,應該會有更多部電腦需要處理一下吧! 驚訝

昨天在資訊組長聯誼會網站上有人問到個shell.exe及autorun.inf的問題,學校裡我是還沒看見有這shell.exe,不過大概跟oso.exe差不了多少吧!所以就上去回應了一下。

再做個記錄吧! 

那怎麼判斷你的電腦是否有中了這oso.exe病毒呢?

它大概有幾個徵狀

  • 部分防毒軟體會被自動關閉。
  • 執行 regedit、msconfig 等指令無效。
  • 開機一段時間後,IE會跳出個視窗要連結到 c:\windows\system32\...(忘了),即使關閉這IE視窗,還是會一直跳出來。
  • 在隨身碟上及電腦C槽以外的分割區會有個oso.exe及autorun.inf的檔案,不過這兩個檔案用檔案總管是看不到的,你可以打開檔案總管,在網址列上直接輸入 d:\autorun.inf ,看看是否有跳出個「記事本」視窗來顯示一些文字,若跳出的是個「找不到...」的視窗,那就沒事了啦!
     

之前在解oso.exe毒時,我是參考了「OSO病毒清除與分析[原創]」這篇文章,再使用 IceSword 1.22 System Repair Engineer 這兩套軟體一起來手動解毒,過程是有點小複雜。

後來是有網友問我如何解這oso.exe,不過當時手邊沒有中oso.exe這毒的電腦,在解毒時又沒有把解毒過程圖片紀錄下來,一時之間還真的很難回答該如何解毒。

不過呢,現在終於找到個「usbcleaner2007-繁體化中文-免安裝版」軟體可以來直接解毒了。

昨天下午就又輕易地在學校某台電腦發現這oso.exe,當然立刻用這usbcleaner來試試了。

偵測一下,很快就幫我解了毒,所以啦!有需要的人去下載來掃掃看吧!記得要將隨身碟也插上電腦檢測看看。

960906 更新:

上面的繁體中文化版若無法下載,請直接到 usbcleaner 的官網去下載最新的檔案吧!

雖然在繁體中文的電腦下畫面看起來怪怪的,不過只要按畫面左上角的「全面檢驗」,就可以去檢查了。

 

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

45 Comments on "解決隨身碟病毒"

 

  1.    作者 wen       [管理]

    阿欣老師:原始檔已無法載了,不知您是否有其他載點?謝謝!

  2.  

  3. 請問一下

       作者 小六       [管理]

    請問一下阿欣老師當我要開遊戲或程式時,就會跳出應用程式初始(0xc0000034)這要如何解決啊?

  4.  

  5.    作者 阿欣       [管理]

    usbcleaner2007-繁體化中文-免安裝版」文章上有說啊!
    「解壓密碼】: CENTURYS 網際論壇 中文化開發團隊」

  6.  

  7.    作者 飯糰       [管理]

    解壓縮密嗎?

  8.  

  9. 收下了

       作者 James       [管理]

    這真是個好物阿~

    收下先 :) 我想未來用到的機會應該是很多 XD

     

  10.  

«上一篇   1 2 3
發表迴響
 authimage

Google+ 迴響

*********