[分享]如何解決USB隨身碟中毒
感染方式:香港數碼暴龍市鎮討論區 (HKDMC)2];n!e'^!H2n,s1]
該台PC(家用或工作用)本身已經中間諜程式或木馬程式,當插入隨身碟Copy檔案及MP3會啟動驅動程式時就順便一起植入該隨身碟的隱藏區。再依此法感染多數PC。
.r2S,j8u.X'}!`2Y0{.[自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong症狀 :香港數碼暴龍市鎮討論區 (HKDMC)3H#i K)p6g0u+M$g%`
插入隨身碟後,點選磁碟機防毒軟體會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong2z5j.],z/I)Y0O%L
事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,而是躲在隨身碟的 Recycled 目錄下,那裡有三個隱藏檔案.
#P.^'|:M!f9x%xforum.hkdmc.org分別是:
(J,K-i)P"D:]數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplaydriveinfo.exe、driveinfo.sdc、voinfo.dll (檔案可能會依變種病毒造成檔名的不同)自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong.U6W(R&u/g&i!x
另外在隨身碟的根目錄會新增一個隱藏檔案 autorun.inf,內容是:
6y%a6y-f(m.k香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等[AutoRun]
!?9H%K7t5P5N7H![Open=.\Recycled\Driveinfo.exe
-{+U%E z#O1w6x$z;YShell\Open\Command=.\Recycled\Driveinfo.exe,i4^5B5Q.J/O;w,A2N
上面這幾個檔案不管怎麼砍都砍不掉,似乎是由 inetsrv.exe 這個程序在執行。
)F.C$l8H5H香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等解決方案: 1.工作管理員中停止【inetsrv.exe 】的執行程序。 2.在Registry中刪除【inetsrv.exe 】字串HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
&g5x2D#L$j&R#V5Y數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|CosplayWindows\CurrentVersion\Run
5R.e!l#_:h/q*d#X香港數碼暴龍市鎮討論區 (HKDMC)inetsrv = "%System%\inetsrv.exe"
[$`*W![2R-s香港數碼暴龍市鎮討論區 (HKDMC)3.進入命令列模式,利用命令 attrib,使惡意檔案 (隱藏檔系統唯讀檔) 一一現形
"j)o,c0w,q'q/G%]!t香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等例: 隨身碟路徑:\> attrib -r -h -s -a autorun.inf香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等:|+[ y+h%N*K4{(V
4.在檔案總管中尤其是drive資料夾尋找及刪除 Driveinfo.sdc、voinfo.dll、autorun.inf
|
