稍微提一下... 最近好像很流行这一类的病毒 autorun.inf 本来主要光碟自动执行程式用的资讯档，比如放入游戏光碟 会自动安装就是根据这个档案里面的资料，内容是纯文字档 ，你可以自己去找一片会自动执行的游戏光碟，找找看他的 根目录，一定会有这个档案，使用记事本或WORD开启就可以 看到里面的内容。 内容没啥重点，大概就是指出要自动执行那个程式而已。 不过最近好像有不少病毒都开使用这个方式散播... 本来是被使用在光碟片的东西，被病毒使用在一般硬碟机... and..... it works! 详细的资讯太多，就不浪费时间了 这只病毒会在所有磁碟机的根目录建立两个档案 1. autorun.inf 内容 [autorun] open=Ghost.pif shellexecute=Ghost.pif shell\Auto\command=Ghost.pif shell=Auto 2.Ghost.pif 这个档案就是病毒本身 於是当你在桌面上点两下我的电脑，然後点两下C槽，电脑就会自动侦测到autorun.inf 然後根据autorun.inf的内容执行 Ghost.pif 这个档案，於是......BINGO!中毒! 听起来没有什麽.... 问题是现在随身碟太流行了，如果你的电脑没有毒，你同学的电脑有毒 於是病毒散播步骤就来了 1.你把随身碟差到朋友的电脑上下载资料 2.下载资料的同时病毒同时把 autorun.inf 以及 ghost.pif放进你随身碟 的根目录 3.你很高兴的把随身碟插回你的电脑，点两下我的电脑，点两下随身碟 4.你的电脑乖乖的依照autorun.inf的只是执行病毒... 然後你就中毒了 ================================================================ 所以这个病毒跟MBR没关系 ================================================================ 只是想顺便宣导另一个病毒自我检测，从县政府到许多单位，我最近碰到的电脑 都有这只病毒.... 而且好像大家都不知道自己中毒了 .... （不过我才懒得提醒，不关我的事）我最近一共碰到十台左右，全部都有这只病毒 中毒率是100%.... 我这台不列入统计... 当然，这是有原因的.... 只是我懒得讲... 请大家先自我检测，方法很简单 1.开启我的电脑或档案总管皆可 2.选单中的「工具」->「资料夹选项」->检视 3.往下拉到最下面，找到「隐藏档案和资料夹」 a.如果设定值是「在显示所有档案和资料夹」 恭喜你没中毒，可以快乐上网了 b.如果是在「不显示隐藏的档案和资料夹」 ，请把值改成「显示所有档案和资料夹」并继续下一步 4.按下「确定」 5.重新开启「工具」->「资料夹选项」->检视 6.找到「隐藏档案和资料夹」选项，看看他的设定是在 a.不显示隐藏的档案和资料夹 --> 恭喜，你中毒了！ b.显示所有档案和资料夹 --> 恭喜，没中毒 简易侦测病毒法 开始->执行->msconfig 选择「启动」 找找看有没有kavo这四个字，有代表中毒了 再找找看有没有taso这四个字，有代表你又重了另一个毒 (这两个读好像是兄弟，几乎都会一起中) 这个病毒的特点就是会把系统设定值锁定在「不显示隐藏的档案和资料夹」 解毒 http://www.google.com.tw/search?q=autorun.inf%20ntdelect.com 英文版解毒 如果看不懂，请自行找人帮忙... 如果找不到人帮忙，男生请回家吃自己，至於女生....... 虽然我很想说女生请附上照片、MSN、手机号码... 不过 1. 女生的MSN里面应该都已经有「好用工具」或者是「宅男工具组」这个群组了 所以应该不需要我帮忙 2. 我又要出去买饮料了... 所以现在没时间... 哈～～ 病毒名称请上google搜寻kavo -- http://blog.xuite.net/wkwtb --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.240.78.209 修改一下，附上更简单的自我检测 ※ 编辑: wkwtb 来自: 210.240.78.209 (11/10 18:09) ※ 编辑: wkwtb 来自: 210.240.78.209 (11/10 18:10)