2007-07-06 18:32:27皮皮
存取被拒的連鎖反應
不知道病毒哪裡來,只知道的確肆虐嚴重。這個開端都來自於某一天上夜班的晚上,想看看防毒軟體有偵測病毒嗎?不看還好,一看不得了,這是大名鼎鼎的Trojan-Dropper.Win32.Delf.wj病毒,症狀是:防毒軟體會錯將驅動程式當成病毒,造成隨身碟存取被拒。其實,解決隨身碟或隨身硬碟的問題倒是簡單,只要把隨身碟裡的東西複製到電腦,將隨身碟格式化之後,這問題就可以解決,不過要記得掃毒。有些人會擔心把東西複製到電腦,電腦不會中毒嗎?答案是:不會!
造成中毒的連鎖反應機制是:當把中毒的隨身碟插入並點選圖示要讀取時,病毒會在主機建立c:windowssystem32inetsrv 資料夾,並藉此控制隨身碟內recycle資料夾內的檔案,然後將driveinfo 寫入電腦的機碼內,甚至將driveinfo.exe複製到C:windowssystem32裡,然後不知怎的最後讓防毒軟體判斷錯誤,造成存取被拒的情形。
中毒的隨身碟放到乾淨的主機後,病毒寫入到主機,當乾淨的隨身碟放到中毒的主機後,不知不覺也被感染,在不知情的狀況下,因為隨身碟盛行,不但傳染性高,重複中毒性也高,即使現在將隨身碟病毒清除,但是接觸到中毒的主機,隨即又中毒,中毒的範圍不斷擴大,真是不勝其擾。單位裡目前就是這種情況,只好請來資訊室大哥來幫忙,但是罪魁禍首是誰不得而知,中毒狀況也不清楚,真是糟糕。目前只好自己自求多福,自行解決自己的隨身碟了!