電腦設計發展的年鑑上,USB的創新發表與普及度算是足以在歷史上寫下一筆,現在動則4.7GB的DVD影片,一兩分鐘就可以寫入隨身碟一片指甲大小的Chip裡,免額外的驅動程式與提供熱插拔這樣的方便的設計,卻被歪腦筋的"HACKER"給利用了。


我熱愛用像機做生活紀錄,常常會有親朋好友來索圖,一張高畫質的TIFF、JPG或是RAW檔動則 4~80MB,利用MSN或是FTP傳輸畢竟都是【慢速連結】,隨身碟就是非常好用的傳輸媒介,幾百張的圖一次交換完成。所以我都會有較小容量的隨身碟當「洗照片碟」、「寶貝紀錄碟」、「活動外拍碟」在外流通傳閱。
近來一年多,轉回到我手邊的隨身碟,100次裡有100次都內含【隨身碟病毒】,而且變種程度、感染能力與自動複製能力越來越強,One Day ..............我終於中毒了!!! 小弟我非常高興,趕緊研究這支【隨身碟樣本病毒】

 

我平常就有在預防隨身碟病毒 (如何簡單預防隨身碟病毒,請看【預防隨身碟病毒 -  上篇】),但是這次中的滿無厘頭的,首先Symantec  SEP 11 Client有精準的攔截到病毒,請看下圖附件一:
 

 

事情絕對不是想像中的簡單!!!!!

請看工作管理員的執行中的程序,怎會有一隻程式自動被執行???【Waults.exe

 

用MSCONFIG來確認一下,先把勾勾拿掉,避免下次開機時被啟動了:

 

馬上檢查一下我電腦的機碼,果然被植入一筆啟動程序,馬上砍掉這一筆。

最後把自動複製到我電腦的病毒檔案,依序HKEY值的路徑,手動砍掉病毒檔案。

 

重新開機後,用TaskMamager看看執行程序,手動移除的滿乾淨的!!!!

 

創作者介紹

HarlemHsu

HarlemHsu 發表在 痞客邦 PIXNET 留言(0) 人氣()