早上發現筆電的行為怪怪地,開機燈亮著,卻怎麼也喚不醒睡著的 Windows。
昨晚合上筆電後就去睡覺了,按理說筆電應該也會進入睡眠模式,怎麼開機燈還亮著,而且摸起來機殼熱熱地?拔下電池與插頭,再接上電源開機,一些該跑起來的服務竟然都在昏睡中。覺得不太對勁,再重新開機一次,看到一個很奇怪的程序 ff.exe 在背景吃去許多資源。
還沒連上咕狗查看這支程式的面目,就狠下心來,把系統灌回兩星期前備份的的映像。這回機器乖了許多,連上網後查了一下,ff.exe 果然是一支病毒程式。檢查昨晚用到的隨身碟與硬碟,根目錄下都有 autorun.inf 和其他兩支奇怪的程式(日期為 11/27 下午四點多),這下更確定先前筆電系統真的是中毒了。
回想昨天到底做了些什麼,怎麼會中毒了呢?
比較可疑的只有兩處:昨天早上有用到學妹的隨身碟,下午回家前則有接上圖書館送來的一顆資料硬碟。剛剛檢查了一下,圖書館來的這顆硬碟中果然有 autorun.inf 這幾個檔案,其中一個檔案的日期是在 11/24,其他則是在 11/27 下午四點多。唉,幫圖書館檢查、匯入資料已經弄得有些嘔了,一時失察,竟然還讓筆電中了毒!
賽門鐵克的防毒程式也是莫名其妙。今天我灌回先前的 OS 後,接上圖書館來的硬碟,它一下子就偵測出木馬。但昨天該偵測時怎麼反而不工作呢?
11 則留言:
建議大家把autorun功能關掉,雖然有人覺得插入隨身碟不會自動出現有點麻煩,但是這樣可以斷絕了隨身碟病毒的路。
http://www.microsoft.com/taiwan/technet/security/guidance/secmod57.mspx#EJMAE
呃,我用的 OS 是 XP Pro,找不到對應的 registry...
用 TweakUI 工具把所有磁碟機的自動播放都拿掉了,也透過 gpedit.msc 「停用」了自動播放功能。
但還是不確定這樣是否真的就關掉 autorun...
要殺 usb 病毒,試試看 EFIX 吧
http://reinfors.googlepages.com/
把隨身碟接上去之後不會出現磁碟機,應該就可以了。
不會偵測到磁碟機,那怎麼存取隨身碟的內容啊?
測試的結果是,即使更改了設定,還是會偵測到磁碟機...
應該有「偵測到磁碟,但不自動執行任何磁碟檔案」的功能吧?
奇怪這去年在圖書館就大風行過了...
那就是TU LAG了咩
不會自動跑出隨身碟的視窗,也不會詢問要用什麼程式來處理,但是去「我的電腦」裡還是會看到隨身碟。
嗯... 看起來已經符合 MPH 所說的狀況,所以已經把 autorun 關掉了?
看過貓推薦的 EFIX 了。擔心掃毒程式清不乾淨,還是直接備份回幾星期前的映像比較好吧?
http://www.mobile01.com/topicdetail.php?f=300&t=860897
有空去 7-11 刺激消費一下吧,今天搶了兩套給家中兩台電腦 @_@
喔,看起來真的很值得去買一本。不過,要多跑幾家 7-11,對我就是一項不小的負擔了...
張貼留言