[分享]如何解決USB隨身碟中毒
感染方式:自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong:{'V,X.|3e2i4P7L*g
該台PC(家用或工作用)本身已經中間諜程式或木馬程式,當插入隨身碟Copy檔案及MP3會啟動驅動程式時就順便一起植入該隨身碟的隱藏區。再依此法感染多數PC。自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong G9C,`,a9W:R
症狀 :自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong2o)z"Q-\ j:D$\6n2|
插入隨身碟後,點選磁碟機防毒軟體會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj
(A1D+\$[/Y!{+Q香港數碼暴龍市鎮討論區 (HKDMC)事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,而是躲在隨身碟的 Recycled 目錄下,那裡有三個隱藏檔案.
R&i*V5d#F#}#r數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay分別是:
.z$[,P/P8h2f;S數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplaydriveinfo.exe、driveinfo.sdc、voinfo.dll (檔案可能會依變種病毒造成檔名的不同)數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay4x-|5o-R$^#L7K3{'m$u
另外在隨身碟的根目錄會新增一個隱藏檔案 autorun.inf,內容是:,T+y7x#q7a ];q6o0v
[AutoRun]香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等3G"v5X8C(y;R$u
Open=.\Recycled\Driveinfo.exe'Y,n+X!W.p:s
Shell\Open\Command=.\Recycled\Driveinfo.exe
/u/J4[&e:k%T2N7?9l香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等上面這幾個檔案不管怎麼砍都砍不掉,似乎是由 inetsrv.exe 這個程序在執行。
1L/n"i6e"] A)i數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay解決方案: 1.工作管理員中停止【inetsrv.exe 】的執行程序。 2.在Registry中刪除【inetsrv.exe 】字串HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay*c s2e+s/[;d$B(_*}
Windows\CurrentVersion\Run香港數碼暴龍市鎮討論區 (HKDMC);O9l%y)S8n;k-B.O,H
inetsrv = "%System%\inetsrv.exe"
3p3e4w'c7m2F5\.G數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay3.進入命令列模式,利用命令 attrib,使惡意檔案 (隱藏檔系統唯讀檔) 一一現形
&u#c$x;x$S.l7t*uforum.hkdmc.org例: 隨身碟路徑:\> attrib -r -h -s -a autorun.inf
2Q*t5V5K5q)e&O*G%Q!K6k香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等4.在檔案總管中尤其是drive資料夾尋找及刪除 Driveinfo.sdc、voinfo.dll、autorun.inf
|
