[分享]如何解決USB隨身碟中毒
感染方式:香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等8B({/} [/o5M&}$w/Y
該台PC(家用或工作用)本身已經中間諜程式或木馬程式,當插入隨身碟Copy檔案及MP3會啟動驅動程式時就順便一起植入該隨身碟的隱藏區。再依此法感染多數PC。
4B%k/i'x5z.S7c香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等症狀 :
$Y4L.T j#\/h6r自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong插入隨身碟後,點選磁碟機防毒軟體會發現 C:\windows\system32\driveinfo.exe 是木馬程式 Trojan-Dropper.Win32.Delf.wj
0w1}8d5z.V2g ]自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong事實上在 c:\windows\system32 裡頭根本找不到 driveinfo.exe,而是躲在隨身碟的 Recycled 目錄下,那裡有三個隱藏檔案.
)c$z#L%O/C1l'I!U&w)[forum.hkdmc.org分別是:香港唯一一個以數碼暴龍為主的大型論壇,有PS4/Switch數碼暴龍絕境求生,iOS/Android數碼暴龍ReArise,靈魂獵手,Digimon Linkz,數碼暴龍第7輯App世代宇宙應用怪獸,數碼暴龍tri.,n3ds,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story, Cyber Sleuth,Digimon Master Online,數碼暴龍Online,數碼暴龍RPG、暴龍機、卡組、遊戲攻略和情報,交易,小說,貼圖,最新數碼暴龍活動 以致動漫、高達、Battle spirits、吹水聊天等"T-J8i'I!q7r(b&F
driveinfo.exe、driveinfo.sdc、voinfo.dll (檔案可能會依變種病毒造成檔名的不同)香港數碼暴龍市鎮討論區 (HKDMC))O)}+f9_6u!{3~1f7v i$[)s6a
另外在隨身碟的根目錄會新增一個隱藏檔案 autorun.inf,內容是:
+k;h-d#P+\6^'|4p.J自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKong[AutoRun]
)_6y2Y1O,S香港數碼暴龍市鎮討論區 (HKDMC)Open=.\Recycled\Driveinfo.exeforum.hkdmc.org5{/N'u(v&g h$H,~ e
Shell\Open\Command=.\Recycled\Driveinfo.exe
M8p ~,v;v4i+Z!X'D數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay上面這幾個檔案不管怎麼砍都砍不掉,似乎是由 inetsrv.exe 這個程序在執行。
#W*W9u,\;X%q:@2e+K解決方案: 1.工作管理員中停止【inetsrv.exe 】的執行程序。 2.在Registry中刪除【inetsrv.exe 】字串HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
1d7b:p1d(r7v6P自動勝利Let's Fight,香港,討論區,論壇,數碼暴龍,Digimon,黃之鋒,數碼暴龍LinkZ,數碼暴龍宇宙應用怪獸,數碼寶貝,絕境求生,ReArise,Pokémon GO,寵物小精靈,比卡超,妖怪手錶,Cosplay,N3DS,,PSV,TV對戰機,對戰咭,卡,暴龍機,TV對戰機,Boyz'Reborn,Digimon World Next order,數碼暴龍世界next 0rder,數碼暴龍物語網路偵探,Digimon Story: Cyber Sleuth,Digimon Linkz,ЫЖх⑦ヨラй Tri.,Digimon Adventure Tri.,數碼暴龍TRI.,合體大作戰,拯救隊,交易,小說,攻略,線上遊戲,網上遊戲,玩具,遊戲,拍賣,笑話,貼圖,動漫,高達,聊天,吹水,交友,Digimon,Savers,XROS WARS,tamers,frontier,adventure,adventure02,online,game,rpg,card,toy,figure,naruto,Gundam,N3DS,ps,ps2,PS3,XBOX,PSP,IPHONE,facebook,forum,HongKongWindows\CurrentVersion\Run
8U2K/h;c,S,R)e+kforum.hkdmc.orginetsrv = "%System%\inetsrv.exe"4H6D.|5F"U
3.進入命令列模式,利用命令 attrib,使惡意檔案 (隱藏檔系統唯讀檔) 一一現形數碼暴龍 Last Evolution 絆| 數碼暴龍大冒險|Digimon Adventure|自動勝利Let's Fight|數碼暴龍/數碼寶貝|App世代|宇宙應用怪獸|PS4/Xbox One/PC STEAM/Nintendo Switch數碼暴龍絕境求生 DIGIMON SURVIVE|iOS/Android 數碼暴龍 ReArise |數碼暴龍/數碼寶貝Tri.|手機遊戲iOS/Android數碼暴龍/數碼寶貝LinkZ|靈魂獵手|DIGIMON LINKS/Linkz|ЫЖх⑦ヨラй Tri.|數碼暴龍機|Digimon|Battle Spirits|PS4/PSV數碼暴龍物語網路偵探|數碼暴龍世界Digimon World Next order|N3DS數碼暴龍|Digimon Story Cyber Sleuth|Digimon:RE Digitize|PSP數碼暴龍|Boyz'Reborn|數碼暴龍Online|Digimon Masters Onlin|數碼暴龍RPG|Digimon RPG|TV對戰機|對戰咭|卡|Digimon Universe Appmon|Adventure Tri.|動畫|交易|小說|攻略|線上遊戲|Pokémon GO寵物小精靈|玩具||高達|吹水|online Game|Cosplay+o8z$| { r*F:I'R
