標題 [問卦] 有沒有會把隨身碟資料夾變捷徑病毒的八卦

 作者  ll35566 (交大張東健)                                   看板  Gossiping
 標題  [問卦] 有沒有會把隨身碟資料夾變捷徑病毒的八卦
 時間  Wed Jan 11 04:14:35 2012
───────────────────────────────────────
 
 
 
小弟我剛剛很不幸的把隨身碟插進去學校電腦裡面
 

剛開始還沒有事情
 

後來莫名其妙的所有資料夾都變成捷徑了
 

小弟明天要考試
 

所有重要的資料都放在裡面
 

包括考試內容 論文原稿 還有收集很久的電子書
 

現在小弟該怎辦
 
 
 
要怎樣把隨身碟裡面的資料救回來?
 

有沒有發明這種很惡劣病毒的王八蛋賤人的八卦?
 
 
 
--
                             ◢███◣
                           ◢◤  █  ◥◣
                           █  ◢█◣  █
                           █◢◤█◥◣█
                           ◥█  █  █◤
                             ◥███◤             ll35566
 
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.160.73
推 Terrill:AntiVirus                                               01/11 04:15
推 N1KE:     113                                                   01/11 04:16
推 pro2:我在香港迪士尼有遇到邱淑貞 和她坐同艘船~搞到最後           01/11 04:16
推 no4:      113                                                   01/11 04:17
推 RedDog:覆蓋一張空白考卷。結束這一回合                           01/11 04:17
推 caesst85149:不好意思 這裡只有鍵盤專家而已                       01/11 04:18
→ irene1770:叫獸啟動魔法卡:永遠的死當                            01/11 04:19
QQ
推 andy199113:113還不會救 XD                                       01/11 04:19
我是做理論的 只會用筆 電腦我只會打論文跟上PTT阿QQ
※ 編輯: ll35566         來自: 140.113.160.73       (01/11 04:20)
推 KyA:如果有包含比爾陳的重要資料 可以考慮幫忙解救                 01/11 04:20
有阿... 有比爾陳的第三篇論文
推 henry8400:掰掰囉                                                01/11 04:20
推 Overmind:學弟連這麼基礎的資安概念都沒有,只能讓你活該掛一次才   01/11 04:20
※ 編輯: ll35566         來自: 140.113.160.73       (01/11 04:21)
→ Overmind:會學到教訓。                                           01/11 04:21
→ Realthugz:今天不是小妹 給箭頭                                   01/11 04:21
= =
→ irene1770:開玩笑的啦,東健加油QQ                                01/11 04:22
親愛的 沒關係啦!
※ 編輯: ll35566         來自: 140.113.160.73       (01/11 04:22)
推 andy199113:問個113的資工專家吧                                  01/11 04:24
推 abc0922001:工具>資料夾選項>檢視>顯示隱藏的檔案                  01/11 04:24
→ abc0922001:你的資料夾都被隱藏起來了                             01/11 04:24
推 KyA:少說一句話 檔案Copy回電腦後 確定檔案都可以正常執行          01/11 04:28
→ KyA:隨身碟就給他格式化一次 在Copy回去                           01/11 04:29
推 adm123:113CS表示:                                              01/11 04:29
推 LBJ23:那些資料夾只是被隱藏而已   還可以打得開   千萬別格式化    01/11 04:30
→ LBJ23:也別點exe檔案   檔案路徑直接用手打                        01/11 04:30
→ LBJ23:例如裡面有個123資料夾  就在路徑那邊用手打                 01/11 04:30
→ LBJ23:   e:/123/   以此類推  把資料全部call出來                 01/11 04:31
→ LBJ23:資料夾名稱忘記的話   就參考一下那些假資料夾 (exe檔案)     01/11 04:31
推 qn: 天阿 東健加油 @@                                            01/11 04:32
→ qn: 這聽起來很慘烈                                              01/11 04:33
推 andy199113:樓上qn 這篇好多正妹喔                                01/11 04:33
→ Realthugz:謝謝樓上讚美 ^.<~*                                    01/11 04:34
推 qn: 謝謝andy劉                                                  01/11 04:34
推 sese5566:不是小妹哥 不教你                                      01/11 04:35
推 taker627:趕快轉職成小妹,找學長救你                             01/11 04:35
推 zcbmaa:你打破我對113的印象了= =                                 01/11 04:36
推 EVA96:東健5566 加油                                             01/11 04:37
推 Norther:是小妹的話 連論文都不用自己來囉                         01/11 04:38
推 irene1770:東健是小妹阿,而且很正‧///‧                         01/11 04:39
→ qn: -///-彥祖也是 而且很正                                      01/11 04:44
推 Minio14:東健哥加油!!!                                        01/11 04:45
雖然找回檔案了 不過病毒殺不掉 小紅傘不給力 感覺好像是電腦中毒之後
把資料夾內的東西都隱藏起來 然後做出一堆假捷徑
我改天找有卡巴的來掃毒 謝謝大家的幫忙 小妹謝謝大家
※ 編輯: ll35566         來自: 140.113.160.72       (01/11 04:48)
推 taker627:天啊!彥祖哥,,,,,,蠻可愛 *.*                      01/11 04:49
→ ll35566:彥祖哥是我的男人 你不要效想了                           01/11 04:51
→ ll35566:再一次感謝大家                                          01/11 04:52
推 qn: 加油喔期末考                                                01/11 04:53
推 irene1770:qn >////<                                             01/11 04:53
→ henry8400:qn我可                                                01/11 04:56
推 xrays:(((>( ̄▽ ̄)<)))                                        01/11 04:57
推 sese5566:哪邊可以看到彥祖哥?                                    01/11 04:58
→ ll35566:逆風高飛                                                01/11 04:58
→ sese5566:qn是比爾陳的不要亂搶                                   01/11 04:58
→ ll35566:彥祖哥在我懷裡 不給你看                                 01/11 04:58
→ sese5566:他們還有約定的溫泉之旅                                 01/11 04:59
推 Realthugz:可惡 彥祖左右護法出列!                                01/11 05:00
推 taker627:帥哥才看得到                                           01/11 05:01
推 hcbr:如果連資安都不懂,請別用隨身碟,用記憶卡+SD讀取機          01/11 05:01
推 fireslayer:樓上 那是一樣的                                      01/11 05:02
推 KyA:TVBS新聞掛台了 誰快打電話去反映一下                         01/11 05:03
推 sese5566:hcbr的計概老師在你背後 他非常火                        01/11 05:06
推 mankaro:欸~SD卡不是有個卡榫可以防止寫入嗎 沒用嗎                01/11 05:07
→ solsol:我也碰過 是被隱藏起來 然後被創了幾個資料夾同名的檔案     01/11 05:23
推 GalLe5566:來~跟期末考說掰掰唷~                                  01/11 06:27
噓 madeinheaven:是不會去AntiVirus版喔                              01/11 06:40
→ Hankmix:用3.5磁碟片也有卡榫可以防止寫入                         01/11 06:43
 作者  hcbr (hcbr)                                            看板  Gossiping
 標題  Re: [問卦] 有沒有會把隨身碟資料夾變捷徑病毒的八卦
 時間  Wed Jan 11 05:15:58 2012
───────────────────────────────────────
 
※ 引述《ll35566 (交大張東健)》之銘言:
: 小弟我剛剛很不幸的把隨身碟插進去學校電腦裡面
: 剛開始還沒有事情
: 後來莫名其妙的所有資料夾都變成捷徑了
: 小弟明天要考試
: 所有重要的資料都放在裡面
: 包括考試內容 論文原稿 還有收集很久的電子書
: 現在小弟該怎辦
: 要怎樣把隨身碟裡面的資料救回來?
: 有沒有發明這種很惡劣病毒的王八蛋賤人的八卦?
 
悲哀的是一堆人連基本的資訊安全都不懂,隨身碟超容易中毒的,不是沒法救,
 
只是很麻煩,明知道很可能會中毒你為何還要插呢?就貪個方便?
 
其實有很簡單的方法可以避免中毒(如果你自己的電腦不是毒窟),
 
用記憶卡取代隨身碟,再用USB讀卡機連接,原理很簡單,
 
市售記憶卡都有防寫入卡榫能手動切換,在自己的電腦寫入資料後就切換防寫入,
 
這樣資料只能讀不能寫,就不用怕記憶卡中毒,還有真的重要的資料,
 
至少備份三個地方是基本,1.自己電腦2.行動裝置3.燒成光碟4.網路硬碟,
 
反正資訊安全就這樣,沒遇過麻煩事,一堆人都認為沒關係,
 
然後真的遇到了,每個人都馬搥胸頓足悔不當初。
 
--
不要打我臉  http://ppt.cc/tUXg
 
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.40.113.49
推 ROCSimonLiu:所謂防寫入卡榫,是藉由卡榫讓讀卡機判斷得否寫入      01/11 05:17
推 CClock:不懂的人永遠不都會懂   講再多都沒用XDDDDDDD              01/11 05:17
噓 iversonman:最簡單就是在USB內建一個autorun.inf資料夾即可         01/11 05:18
→ ROCSimonLiu:所以讀卡機笨一點的話,也是白搭                      01/11 05:18
推 ll35566:我電腦壽終正寢了QQ 我也有建一個autorun.inf資料夾        01/11 05:20
推 ndr:包括應該到各專業板面或google去找答案,可是卻是到8卦板貼文的  01/11 05:20
推 KyA:建好還要弄成唯獨才有用                                      01/11 05:21
推 LBJ23:我裝NOD32 病毒都入侵不了   每次我在影印店中毒  拿回家格   01/11 05:21
→ KyA:唯讀 Orz                                                    01/11 05:22
→ LBJ23:式化一下就好了  用了四年也沒有問題y                       01/11 05:22
→ hcbr:建autorun.inf資料夾只是治標,治本就是別讓毒電腦存取        01/11 05:22
→ LBJ23:沒有退出直接熱插拔四五年  電腦跟USB也一點事都沒有         01/11 05:22
推 sese5566:照你這種講法治本就是自己買印表機                       01/11 05:23
 
沒錯,自己印最安全也最花錢,想要安全,不是多花時間就是多花錢,
沒遇過的人跟他說在多也沒用,我也遇過不少敎不聽的,反正那種人就死心一點,
叫他錢掏出來給電腦業的人賺,講不聽又不想學,那給人當提款機剛好而已。
這邊貼一篇我很久以前寫的手動殺毒法,想看的人就看看吧,這是土法煉鋼
 
隨身碟病毒的手動處理法(XP系統)(KAVO與其變種)
 
要檢視自身電腦有無此病毒感染,首先最簡單的方法,就是檢視隱藏檔,方法為
1.點開『我的電腦』->
2.視窗框上點『工具(T)』->
3.點選『資料夾選項(O)』->
4.出現新視窗點選分頁『撿視』->
將『隱藏已知檔案的副檔名』『隱藏保護的作業系統檔』此2項勾勾消除->
5.點選下面第2行『顯示所有檔案和資料夾』->
6.點選確定->
7.再照1.2.3.4.開啟分頁『撿視』
,若剛剛所變跟的項目依然跟變跟前相同(無法檢視隱藏檔),那表示你中獎了,
那接下必須進入除毒程序,如果能撿視,則直接觀察是否存在autorun.inf的隱藏檔,
若有則進入步驟3.開啟此檔。
 
以下為WindowsXP處理法:
 
一.準備能看到隱藏檔的軟體,一般看圖軟體皆有此功能,如ACDSee.XnView等,
壓縮軟體WINRAR也有此功能(同時須開啟觀看副檔名的功能)
 
二.通常此類病毒皆會在所有硬碟產生1個名為autorun.inf的隱藏檔,
用能看見隱藏檔的軟體開啟此檔(雙擊直接開啟or選用關聯程式點選筆記本開啟)
 
三.開啟後在其中會有1行出現****.com(****的意思是不固定,基本上此病毒會變種,
固名稱會改變),這個.com檔就是你的病毒來源,另1種判定法,
如果你電腦有硬碟分割有C.D槽之分或分割成更多硬碟,
在中毒的狀態下所有硬碟都會出現此.com檔
 
四.順提,除了C槽(系統槽)之外,其它槽裡不應出現.com,.bat,.exe,autorun.inf,
這類的檔案,如所有硬碟(隨身碟也是)都出現這些檔案,檔名又一樣(多為隱藏檔),
那幾乎可以直接判定這些檔案為病毒,直接將它們全部刪除,之後清理回收筒
注意:大寫的NTDETECT.COM為系統檔,若誤刪將造成系統無法開啟
 
五.滑鼠點桌面左下角的『開始』->點選『執行(R)』->
在出現的視窗內輸入msconfig點選『確定』->
出現『系統設定公用程式』的視窗->
在『一般』分頁下點選『選擇式啟動』並將之下所有選項點選->
點選最後一分頁『啟動』->撿視啟動項目,
若其中出現kavo,**vo(姓名不定的變種)或其它在程序4.刪除的可疑執行檔,
則將其名記下
 
六.用可檢視隱藏檔之軟體檢察C:WINDOWSsystem32(系統槽win所灌之位置)
尋找有無五.所記之檔案,有則殺之,而kavo.exe (**vo)類
都會附帶一至數個跟其名相同帶有數字的.dll檔(如kavo0.dll kavo1.dll),
此檔暫時無法殺除,須等下一步驟執行完後重開機再回殺。
 
七.滑鼠點桌面左下角的『開始』->點選『執行(R)』->
在出現的視窗內輸入regedit點選『確定』->
出現『登錄編輯程式』的視窗->
1.將滑鼠點至左半視窗內最上方『我的電腦』使其反白->
2.視窗框上點『編輯(E)』->
3.點選『尋找(F)』->
4.出現視窗內輸入步驟五.所記下之檔案點『找下一個(F)』->
5.在視窗右半若出現有搜尋到之結果則用滑鼠點選後按滑鼠左鍵執行『刪除』
(通常五.所記有問題的會出現在附近,將其一並刪除)->
6.依照五.之名單檢查,找完一個後回到1.直到名單上的都確認處理完成
 
八.清理資源回收桶後重開機(重開機後會出現一視窗,將其選項勾選後按確認,
之後就不會再出現),回殺步驟六.未清除之檔案,若要開啟被病毒鎖住之觀看隱藏檔,
滑鼠點桌面左下角的『開始』->點選『執行(R)』->
在出現的視窗內輸入regedit點選『確定』->
出現『登錄編輯程式』的視窗->左視窗依序點
我的電腦\HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\
Hidden\SHOWALL\Checkedvalue最後點兩下『數值資料(V)』欄內0改成1既可,
並依最上面方法開啟隱藏檔
 
九.再檢查一遍所有磁碟機下有無步驟五.名單內之可疑檔案
 
推 kobism:請愛用dropbox                                            01/11 05:28
※ 編輯: hcbr            來自: 114.40.113.49        (01/11 05:37)
※ 編輯: hcbr            來自: 114.40.113.49        (01/11 05:37)
推 snocia:隨身碟autorun在我電腦是無效的,不過相信現在裡面有病毒    01/11 05:39
→ snocia:因為之前拿去電腦教室交作業orz                            01/11 05:40
推 ll35566:卸卸                                                    01/11 05:41
→ Vaxien:藍芽印表機美麥啊 放手機直接丟 不用插來插去               01/11 05:44
推 Xaymaca:真的  就跟去夜店撿屍體一樣   貪個方便  中毒都不知道     01/11 06:31