[分享]如何解決USB隨身碟中毒
感染方式:香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等*K-l0@5n+n
該台PC(家用或工作用)本身已經中間諜程式或木馬程式,當插入隨身碟Copy檔案及MP3會啟動驅動程式時就順便一起植入該隨身碟的隱藏區。再依此法感染多數PC。數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay%V-c*S;B8w(E$N
症狀 :香港數碼暴龍市鎮討論區 (HKDMC))J'~/E.G)R&G
插入隨身碟後,點選磁碟機防毒軟體會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj
6b"d;`&F,?:`forum.hkdmc.org事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,而是躲在隨身碟的 Recycled 目錄下,那裡有三個隱藏檔案.
$w(b+L0i+T(_)g P*aforum.hkdmc.org分別是:
(A8P-R#|)N&d香港數碼暴龍市鎮討論區 (HKDMC)driveinfo.exe、driveinfo.sdc、voinfo.dll (檔案可能會依變種病毒造成檔名的不同)香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等1t9l"j(s0d'`"G7H6S.w
另外在隨身碟的根目錄會新增一個隱藏檔案 autorun.inf,內容是:數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay:c0v(g;i"s
[AutoRun]forum.hkdmc.org6z(e$u1E+i
Open=.\Recycled\Driveinfo.exe自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong;I.?*o;U6u!]4o5H
Shell\Open\Command=.\Recycled\Driveinfo.exe
!t3[3`:~;o1p香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等上面這幾個檔案不管怎麼砍都砍不掉,似乎是由 inetsrv.exe 這個程序在執行。
1I.F)R/R"e8[!{.s自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong解決方案: 1.工作管理員中停止【inetsrv.exe 】的執行程序。 2.在Registry中刪除【inetsrv.exe 】字串HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
8_:g;R&b.H6^+g0R#n5hforum.hkdmc.orgWindows\CurrentVersion\Run
:`)D9w-Z5v0{(\9jforum.hkdmc.orginetsrv = "%System%\inetsrv.exe"
(t8l-k"b ~3D$E香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等3.進入命令列模式,利用命令 attrib,使惡意檔案 (隱藏檔系統唯讀檔) 一一現形
2N1N%o$O"v3K3W)`例: 隨身碟路徑:\> attrib -r -h -s -a autorun.inf
&q ?%l)h/R$`4~7G.A4U自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong4.在檔案總管中尤其是drive資料夾尋找及刪除 Driveinfo.sdc、voinfo.dll、autorun.inf
|
