[分享]如何解決USB隨身碟中毒
感染方式:香港數碼暴龍市鎮討論區 (HKDMC)1F0^7]8S-i3N*w
該台PC(家用或工作用)本身已經中間諜程式或木馬程式,當插入隨身碟Copy檔案及MP3會啟動驅動程式時就順便一起植入該隨身碟的隱藏區。再依此法感染多數PC。forum.hkdmc.org f0|$`2]1F9T8E%u Y;S
症狀 :自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong;}&A)]!Q5c(l&p
插入隨身碟後,點選磁碟機防毒軟體會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj
9k!w+d7|2h.t$l數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,而是躲在隨身碟的 Recycled 目錄下,那裡有三個隱藏檔案.
"l7M-] [9W Vforum.hkdmc.org分別是:
!~2l*Z6@9g2{.f:n香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等driveinfo.exe、driveinfo.sdc、voinfo.dll (檔案可能會依變種病毒造成檔名的不同)2{*g(Q,b/l%j7A
另外在隨身碟的根目錄會新增一個隱藏檔案 autorun.inf,內容是:
#`;`#k,b"Y&a;s香港數碼暴龍市鎮討論區 (HKDMC)[AutoRun]
%k4n8K;o,kforum.hkdmc.orgOpen=.\Recycled\Driveinfo.exe香港數碼暴龍市鎮討論區 (HKDMC).}.G9I$k:Q/\#A'Z#l2g
Shell\Open\Command=.\Recycled\Driveinfo.exe數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay&M%^-K'Q5_.f/h
上面這幾個檔案不管怎麼砍都砍不掉,似乎是由 inetsrv.exe 這個程序在執行。-d'O4h8o%a
解決方案: 1.工作管理員中停止【inetsrv.exe 】的執行程序。 2.在Registry中刪除【inetsrv.exe 】字串HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
)u3i"Z'S"\4W4\自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKongWindows\CurrentVersion\Run自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong1{)z7t0C-s q9X3D4L
inetsrv = "%System%\inetsrv.exe"香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等 f8c0z%b*y
3.進入命令列模式,利用命令 attrib,使惡意檔案 (隱藏檔系統唯讀檔) 一一現形forum.hkdmc.org*T2j9p)_*~!k1V7^6g6e'D
例: 隨身碟路徑:\> attrib -r -h -s -a autorun.inf香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等7s8}8{1P+?,g4?.x
4.在檔案總管中尤其是drive資料夾尋找及刪除 Driveinfo.sdc、voinfo.dll、autorun.inf
|
