方法一:防毒軟體/掃毒軟體
有些防毒軟體能夠找到隨身碟病毒,並做適當的處置。但是在此
要特別強調的是,隨身碟病毒是較新的一種病毒,而且隨時有新種
或變種產生,因此防毒軟體或掃毒軟體不一定能夠掃描到。此外,
要注意的是防毒軟體找到該病毒並處置之後,常會導致隨身碟再也
無法打開的現象。
方法二:操作電腦時,發現莫名其妙的現象...
以下的現象是很典型的隨身碟病毒會出現的情況,當您在操作電
腦時,若發現有這些現象,那麼,大概有八九成以上的機會已經感
染隨身碟病毒了:
1.在我的電腦下,點選隨身碟之後出現「存取被拒」的畫面。
2.在我的電腦下,點選磁碟 機後,無法打開並會出現選取應用程
式畫面。
3.打開隨身碟之後,該磁碟的根目錄畫面中的資料夾或檔案圖示
每一小段時間就會重新顯示,而產生莫名其妙的閃動現象。
方法三:檢查磁碟上是否多出不該有的檔案
如前面所述,隨身碟電腦病毒會在磁碟中產生一些資料夾或檔案,
因此,我們可以檢查硬碟中是否多出這些檔案來作為是否中毒的重
要判斷依據:
1.通常病毒不會笨到大剌剌的把自己產生的檔案暴露出來讓您很方
便就能看到它,因此它會用隱藏檔的型式出現。所以我們在檢查
是否有病毒檔的時候,必須先去破除它的隱藏。
a.打開磁碟機之後,在資料夾視窗的功能表上選取「工具」→
「資料夾選項」。
方法一:防毒軟體/掃毒軟體
有些防毒軟體能夠找到隨身碟病毒,並做適當的處置。但是在此
要特別強調的是,隨身碟病毒是較新的一種病毒,而且隨時有新種
或變種產生,因此防毒軟體或掃毒軟體不一定能夠掃描到。此外,
要注意的是防毒軟體找到該病毒並處置之後,常會導致隨身碟再也
無法打開的現象。
方法二:操作電腦時,發現莫名其妙的現象...
以下的現象是很典型的隨身碟病毒會出現的情況,當您在操作電
腦時,若發現有這些現象,那麼,大概有八九成以上的機會已經感
染隨身碟病毒了:
1.在我的電腦下,點選隨身碟之後出現「存取被拒」的畫面。
2.在我的電腦下,點選磁碟 機後,無法打開並會出現選取應用程
式畫面。
3.打開隨身碟之後,該磁碟的根目錄畫面中的資料夾或檔案圖示每
一小段時間就會重新顯示,而產生莫名其妙的閃動現象。
方法三:檢查磁碟上是否多出不該有的檔案
如前面所述,隨身碟電腦病毒會在磁碟中產生一些資料夾或檔案
,因此,我們可以檢查硬碟中是否多出這些檔案來作為是否中毒的
重要判斷依據:
1.通常病毒不會笨到大剌剌的把自己產生的檔案暴露出來讓您很方
便就能看到它,因此它會用隱藏檔的型式出現。所以我們在檢查
是否有病毒檔的時候,必須先去破除它的隱藏。
a.打開磁碟機之後,在資料夾視窗的功能表上選取「工具」→
「資料夾選項」。
b.出現資料夾選項視窗之後,點選「檢視」標籤。接著在進階設
定選項的部份,將捲軸拉到最下方,然後把「引藏保護的作業
系統檔案」的功能停掉。接著點選「顯示所有檔案和資料夾」
,然後按「確定」鈕,完成設定。
c.檢查所有磁碟機的根目錄,看是否有 RECYCLER 的資料夾,
以及 autorun.inf 檔。
d.如果有的話,用記事本開啟 autorun.inf,看看是否有企圖執
行資源回收筒 (RECYCLER) 中的執行檔 (XXXX.exe, 視不同
病毒而定),例如下面的例子,autorun.inf會企圖執行INFO.exe
的病毒程式。
e.接著我們再打開 RECYCLER,看裡面是否有 desktop.ini
及 XXXX.exe (視不同病毒而定)。如果有的話,那麼幾乎已
經可以確定是中毒了。
方法四:檢查記憶體中是否有可疑的處理行程 (Process)。
使用者如果有養成習慣經常留意工作管理員(按 Ctlr-Alt-Esc)
的正常情況下有那些處理行程的話,就會比較容易查覺到可疑的處理
程序,這也會有助於察覺是否中毒。
例如 svchost.exe 是 Windows 系統的一個重要處理程序,它是
位於 C:\Windows\System32 中。正常情況下,我們打開工作管理
員的視窗,在處理程序中我們可以看到好幾個 svchost.exe 的處理
程序。但要特別注意的是,這些處理程序分別是由
SYSTEM, NETWORKS SERVICE, LOCAL SERVICE 等使用者所執行的。
但最近有一種隨身碟病毒,它會在 C:\Windows\System 資料夾中植
入一個叫做 svchost.exe 的檔案,並在開機過程中常駐到記憶體,這
時候我們就可以在工作管理員的處理程序中找到它。然而,這個由病毒
\執行出來的處理程序的使用者名稱會出現的是您登入系統時的名稱,而
不是前面所說的 SYSTEM 等使用者。那麼這個處理行程就相當可疑了。
近來的病毒有朝向利用正常系統行程來掩護的趨勢,以便於騙過使用
者。這電是要特別注意的。
請先 登入 以發表留言。