2008年在電腦班上課時  上課的老師介紹一種可以防隨身碟病毒的程式  我用了將近快一年  非常實用也沒有什麼不好   將它介紹並分享給大家

分享防止Downadup,簡單防範隨身碟病毒程式

[參考來源]

http://www.wretch.cc/blog/rexyen/13559773

http://www.geocities.com/rexyen/  (黑皮鴨工作室)

來自黑皮鴨yen 的 人生哲學

現今的病毒算是日新月異,,,以前常常這樣想,,中毒再怎麼嚴重
本大爺大不了重灌 , 很多問題都解決 ~
但如今出現了一個特別的病毒,,有很多的名稱說法,,
Auto Run病毒 , 隨身碟病毒 ......
一但中毒的電腦任何放入的隨身碟,即會被植入...
一般人在處理就算 C 槽整個從灌,,一但有任何一個有感染的隨身碟再次插入即會再度感染

想到這個方法的人實在力害,他利用了 Window 裏的
Autorun.inf 這個特別檔的特性....
Autorun.inf 是個很正規的檔案,,通常是用於光碟片裏, 
只要點選光碟機,即會去執行所指定的程式 .....
由於方法簡單,效果有強,很容易就會有變型病毒出現~~

原作者黑皮鴨再補充說明病毒即利用了這樣的特性,,做了三件事....一但病毒啟動
1,, Copy 病毒檔到每個 槽 , 並在每個槽下產生 Autorun.inf 並指定執行自身病毒檔
2,, 隱藏 自身病毒檔 , 跟 Autorun.inf 
3,, 關閉顯示隱藏檔 ,,並破壞 打開隱藏檔 這個功能 ~


所以我就針對他的特性,,去防堵 Autorun.inf 這個檔案被啟動的可能性...

rr_CheckDISK AutoRun 隨身碟病毒,防止Downadup,簡單防範程式 使用說明~

rr_CheckDISK
1.此程式會不停的 Scan 每個槽,,即時插入的 隨身碟,也會做即時 Check..
2.一但發現 Autorun.inf 即會做 改名字為 Autorun.inf.bk 使其檔案失效
而原作者的程式也可以做簡單的 "保護磁碟"...
一但保護了 Autorun.inf 即永遠不會再出現...

rr_CheckDISK  解除安裝方法
1.右下角有個 icon "RRCD"四個英文字 ,, 點二下叫出主程式
再選 工具 -> 退出 ...
2.再吧 程式集 -> 啟動 (START UP) 裏面的 rr_checkDISK.exe
移除 ,, 即可 ~~

希望能幫助到大家,,原作者也希望大家的使用並歡迎指教喔 ~

檔案下載網址 : http://www.geocities.com/rexyen/

rr_Mini  MP3 Player 多國語言 + 快速改檔名: 下載->rr_Media_Unicode
說明 : rr_Media_Unicode 說明文件

Media Player  Unicode  +  改檔名


選好所要聽的 mp3 目錄 , 點二下所要聽的檔案 即會撥放
會自動選擇下一個 mp3 檔案 , 直到結束 ~~~
a, 儲存現在路徑 :  會記下現在所選的目錄 , 檔下次啟動時, 即自到選到那個目錄
b,STOP : 停止音樂
c, 檔案命名 工具 : 會針對現在所選的目錄裏的檔案

=====  檔案命名 工具   ================

a, File Name List : 目錄裏所有的檔案 可多重選擇所要改的檔案
b, "->"  :  將選好的檔名  轉換到  右邊編輯 區
c, "<-"   :  吧編輯好的文字 , 一行對一行對應到所選擇的檔案
d, Text Edit : 編輯文字
e, 簡體轉繁體 : 吧 Text Edit 裏所有的 簡體文字 轉 成 繁體文字
f, 重新命名 : 當改好所要改的檔名後 , 按這個 Button 後會真正的寫到檔案改變檔名

現今的 Auto Run 病毒實在是很讓人困擾

原作者就寫了一個針對每個槽做檢查 ,

以防止不小心跑了 Autorun:下載-> rr_checkDISK

[參考新聞]隨身碟方便用 卻也成病毒流竄途徑
http://tw.news.yahoo.com/article/url/d/a/090122/35/1dfko.html

US-CERT:為防止Downadup疫情擴大 插入隨身碟時請暫停使用「自動播放」功能(2009/01/22 Yahoo!奇摩特約記者 薛怡青 綜合外電報導)

由於Downadup蠕蟲病毒近來肆虐,造成全球Windows作業系統用戶至少有900萬台電腦 遭受感染,而更有資安業者Panda Security更提出警告,目前感染的情況可能比想像中的嚴重。由於Downadup蠕蟲病毒會透過Windows作業系統裡的「自動播放 (AutoRun)」功能來擴散病毒,因此美國網路資訊安全防護機構US-CERT為防犯病毒疫情擴大,就建議使用者先暫停使用Windows裡的「自動 播放」功能。

由於目前許多裝置包括USB隨身碟、數位相機、MP3隨身聽、記憶卡等等都支援「隨插即用」的功能,但這也使得 Downadup蠕蟲病毒更容易擴散。資安業者賽門鐵克就發現,Downadup這類的蠕蟲病毒至少有超過20種以上的新變種,而US-CERT最近也呼 籲使用者在插入隨身碟等隨插即用的移動型裝置時,不要執行「自動播放」功能,以免遭受Downadup蠕蟲病毒的感染。

資安業者指出,使用 者一旦感染到Downadup蠕蟲病毒,其會在硬碟上自動新建立autorun.inf文件,當使用者對硬碟進行任何動作時,該惡意程式會自動運行。並 且,Downadup蠕蟲病毒還會監控是否有其他的移動型裝置連接到電腦裡,如果別的使用者的隨身碟插到已受病毒感染的電腦,Downadup蠕蟲病毒就 會立刻也在該隨身碟上也建立一個autorun.inf文件,繼續感染下一台電腦。

Panda Security執行長Ryan Sherstobitoff也提出警告,目前Downadup蠕蟲病毒的感染情況可能還在繼續升高,因此也建議使用者,無論是放入光碟片或是插入隨身碟、 記憶卡時,請不要執行Windows作業內的「自動播放」功能,將危害降到最低。

手動檢查及清除硬碟內隨身碟病毒方法

請在開始的執行中,輸入

regedit,在HKEY_LOCAL_MACHINE →SOFTWARE → Microsoft → Windows → CurrentVersion →

Explorer → Advanced → Folder → Hidden → SHOWALL下

找到Checkedvalue之後,按右鍵修改,把數值由 0 改成 1 即可。
有些人可能不行,頂多出現顯示隱藏資料夾選項而已。跳出後還是還原。
(已中隨身碟病毒)

這裡要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉

新建了一個「無效」的字符串值CheckedValue,

類型為「REG_SZ」,並且把鍵值改為0!

我們將這個改為1是毫無作用的。

大家要看清楚CheckedValue後面的類型
「正確的是」,「RED_DWORD」而不是「REG_SZ」

(有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了)

刪除此CheckedValue鍵值,單擊右鍵

新建—Dword值—命名為CheckedValue

然後修改它的鍵值為1,這樣就可以選擇

[參考來源]

http://bbs.flower3.com/viewthread.php?tid=76518&extra=page%3D1&page=1

jin117yu 發表在 痞客邦 PIXNET 留言(0) 人氣()