前言
這半年來快被隨隨身碟病毒給煩死了,倒不是自己中了這個很煩的病毒,
而是周遭太多朋友三不五時會被這個破壞力不算強的病毒給感染,
雖然電腦使用上可能沒太大影響,但是耗著不處理總不是辦法,
而一堆朋友照著網路一堆找的到的教學來處理,大部分都可以恢復正常,
但還是有一些人週而復始的中這個病毒,歸根究底,原因大部分來自於:
1.防毒解毒觀念的不足。
2.網路上的教學文章可能不夠完整。
版主雖然引用網路上的文章給這些人看,但似乎只是治標不治本,
到頭來可能還是得親自跑一趟才能完整處理,實在不勝負荷(又沒錢賺 
)
,所以才會這篇幾近囉唆的完整教學出現,希望這篇教學能夠讓
一而再、再而三中毒的人可以有進一步的正確防毒解毒觀念。
病毒特徵
初學者尋找檔案的操作習慣常常是這樣的:
點選『我的電腦』
點選某磁區(如D槽)
結果出現這個畫面???進不去該磁區?
或者是在我的電腦裡,做資料夾的設定時,
工具–資料夾選項
做以下的變更,想要看看隱藏檔或系統檔的狀況。
按下確定後,疑?似乎沒變化?也沒看到隱藏的檔案?(以C槽為例)
想要再變更一次,進去一看,似乎被系統鎖定了,無法變更?怎麼改都沒用。
或是開啟YAHOO即時通時莫名其妙無法登入?
補充:有一朋友來電說到他的隨身硬碟插上去右下角看的到但我的電腦看不到,這也是病徵之一。
那麼你很可能就是中了隨身碟病毒了。
事實上,在我個人來看,
隨身碟病毒可以說是完全利用現在的使用者在使用電腦時的壞習慣而產生的病毒。
詳細解毒過程 – 清理所有病毒可能藏身處
切記,整個過程,都是以『檔案總管』的操作方式來進行,
這是重點觀念之一,若可以盡量養成使用檔案總管的操作方式來管理檔案。
而在操作過程,也都是在左邊的樹狀目錄點選,
而不是傳統的『到處左鍵點兩下』,尤其是在右邊的大圖示上。
開始 – 我的電腦 – 右鍵 – 內容 – 左鍵。
出現 系統內容 – 系統還原 -關閉系統還原。
這是重點之一,所有防毒軟體在官方網站的教學裡,都會提到這一點,
一旦中毒(而且已經數日),解毒的第一步驟,就是關掉系統還原,
因為很多病毒、木馬、蠕蟲、間諜、後門在感染系統之後,就會隱身本體,
並且複製本體藏到系統還原檔裡,就算你防毒軟體再強,依舊是砍不勝砍,
一砍再砍,依然是不勝其擾,原因就在這些病毒會利用系統還原的特性,
重開機後,自動再從系統還原檔裡還原病毒本體。
這也是常常聽到某些初學者批評某某防毒很爛的原因,實在是人的問題,
防毒軟體是非戰之罪啊!
(ME/XP的系統還原事實上亦可以作為簡易的防毒使用,但水可載舟、亦可覆舟,人為操作的提升才是王道)
網際網路 – 右鍵 – 網際網路內容 – 左鍵。
清理IE的暫存檔,可以的話,連設定裡的檢視物件都可以看看是否需要清理。
開始 – 搜尋。
點選所有檔案和資料夾。
尋找檔案名稱為『temp』,進階選項裡記得勾選『搜尋隱藏檔案及資料夾』選項。
會找到很多的temp資料夾,我們至少要清理下列幾個temp資料夾:
1.C:Documents and Settings(當下使用者帳戶)Local SettingsTemp
2.C:Documents and SettingsDefault UserLocal SettingsTemp
3.C:WINDOWSTemp
記得,還是使用 右鍵 – 檔案總管 的方式開啟啊!
這些目錄裡的檔案,全選並且快速刪除(shift+del,不丟到資源回收筒裡),
過程中要是有檔案無法刪除沒關係,多點耐心,略過即可。
也別忘記清理資源回收筒。
清理每一個磁區(C/D/E…槽),
利用檔案總管 右鍵- 內容 – 左鍵。
清理磁碟。
進入清理磁碟後,有個更多選項。
這邊還有個系統還原可以清理。
回到主畫面,將可以選取的部分選一選,按下確定即可。(NTFS磁區可能要花點時間)
詳細解毒過程 – 執行病毒清理軟體
可於網路上搜尋下列四套網路常見的清理程式。
張書維先生的kavo_killer 版主推薦
裕笠科技的DelAutorun-Virus
據說是PTT鄉民做的kavo解毒包
超級巡警的隨身碟病毒免疫器 V1.4最新繁體中文版
其一 – 張書維先生的kavo_killer,下載解壓後,執行檔案即可。
程式操作方式很簡單,還可以清理前一陣子很火的熊貓燒香病毒,
下方有張書維先生的相關資訊。
執行完畢後,你的系統就好了,記得重新開機看看是否恢復正常了?
比如:資料夾隱藏檔是否可以正常開啟了?
至於點選磁區是否可以正常進入,版主建議還是先不要做,畢竟我們還不知道是否清理乾淨了?
詳細解毒過程 – 清理可能已中毒的隨身碟(各種儲存裝置)
這樣就算處理完畢了嗎?當然沒有,隨身碟病毒的可怕,不在它的破壞力,
而是感染力,任何可以存檔的裝置都可能成為它感染寄存的目標,比如:
隨身碟、MP3隨身聽、數位相機各種記憶卡、DV記憶卡、外接式硬碟……..
也就是任何插到電腦USB介面的外接裝置,只要可以存檔,都可能中毒。
那怎麼辦?
1.數位相機/DV記憶卡 —— 直接在機器上做格式化的動作即可。
2.隨身碟、外接式硬碟、MP3….等USB裝置 —- 插到電腦上格式化即可。
也就是直接將該裝置裡的東西完整刪除是最好的處理方式。
但是,除了數位相機可以自己格式化記憶卡外,那其他的裝置怎辦?
插到電腦上不就又中毒了嗎?
是的,沒錯,你要是沒做防範措施,直接又將這些疑似中毒的裝置插到電腦上,
那又是馬上中毒,週而復始,煩都煩死了。
又或是這些可疑的裝置裡還有很重要的檔案,不想直接刪除怎麼辦?
所以我們要用一些小技巧,讓這些裝置可以插到電腦上處理,而又不會感染病毒。
首先,在插入隨身碟(任何可疑裝置前),按著鍵盤的shift鍵不放,再插入裝置,
這個動作用意就是『手動停止WINDOWS系統AUTORUN功能』,
也就是不讓隨身碟病毒有『自動執行』的機會。
插入裝置後,右下角的常駐列裡,會出現抓到裝置的訊息,
持續的按著shift鍵,觀察右下角的訊息提示。
直到訊息(各種訊息)停止提示,桌面也沒有跳出任何視窗,才可以放開shift鍵。
記得先打開隱藏檔。
再度使用檔案總管來觀看該裝置裡,有無這2個檔案?
autorun.inf
(這不是病毒,只是個導引檔不要以為所有autorun.inf都是病毒,比如:可以自動安裝的光碟片裡都有)
ntdelect.com
(這才是病毒本體,可怕的是在還沒脫殼前,很多防毒軟體找不到)
用滑鼠拉曳選取,直接刪除。
切記,在主磁區裡(C槽),會有一個很類似的檔案,叫做
NTDETECT.com
這是XP的開機系統,不可誤刪,砍了XP就無法開機了。
只差一個字,看清楚。
NTDETECT.com (開機系統檔)
NTDELECT.com (病毒)
當然,如果你比較懶一點,你也可以再插入可疑裝置後,使用張書維先生的程式,做一次性的清理。
詳細解毒過程 – 觀念的建立
在上述的步驟處理完畢後,你大概可以放心了,你的電腦應該就會恢復正常,
切記,可以的話,一次將家中的各種外接裝置檢查一遍,才不會反覆的被這病毒給糾纏,
版主曾經處理一家客戶,一個月內四台電腦(區網)反覆中毒,
原因只因為客戶的的小朋友沒將他的MP3交出來(其他的我都收回來處理了)。
也希望各位在看完這篇文章後,在公眾場合使用隨身碟,都要記著,
按著 shift再插入 以及 盡量使用檔案總管 的基本原則,相信這個病毒就不會再纏上你了。
感想
1.怪咖的有一支隨身碟是很古老的256MB,但是它卻有『防寫開關』,前一陣子逛遍各大賣場,都找不到新的隨身碟有這種裝置,真是覺得一整個囧rz,廠商是否可以考慮再將這種裝置做上去呢? 
2.YAHOO信箱越來越糟,版主收到的隨身碟病毒垃圾信,幾乎都是由yahoo的
信箱發出的,當然信箱主人是不知情的(不過可不是無辜的,寄信/使用習慣 不好),在這裡懇求各位,不要再隨意的轉寄沒多大意義的文章、信件,就算轉寄,也記得使用密件副本,這才是正確的防範之道。
3.使用讀卡機時,記得將卡片的防寫開關關上,這也是一個預防的好方法。
4.這篇教學文章,已經是極盡可能的囉唆了,要是有疏漏,歡迎大家提出補遺。