2008年5月9日 星期五

手動清除木馬程式auto.exe 解毒過程(anti Trojan Horse-TR/Drop.Agent.gxb)

最近到相館沖洗照片,竟發現隨身碟中毒了。
將隨身碟插入電腦後,打開[DOS命令提示字元],輸入指令
dir
只能看見一個影像檔

輸入指令
dir/a
發現auto.exe及autorun.inf兩個檔案,典型的隨身碟病毒。
輸入取消唯讀、隱藏及系統檔的指令
attrib -r -h -s *

輸入指令
dir
就可以看見病毒檔了

輸入指令
type autorun.inf
可以看見autorun.inf的動作是執行auto.exe


使用德國小雨傘,可以偵測出來是木馬程式,直接把病毒檔案刪除掉就可以了。
這個病毒還蠻新的,小雨傘的網站顯示,3月7日才把它加入database中。




雖然刪除了auto.exe,但是掃毒軟體並沒有完全解決隨身碟的問題。
打開隨身碟的磁碟機,仍然會出現左圖的畫面,這個時候就要利用〔命令提示字元了]
輸入指令
首先,切換到隨身碟的磁碟機,如果隨身碟在 E:
就輸入 E:
接下來輸入
del autorun.inf
把隨身碟拔起來,再插回去,就正常了。
您也可以下載本網站提供之清除隨身碟病毒批次檔,也可以刪除autorun.inf囉!!
動畫操作
1.如何看見隱藏檔及副檔名
2.如何停用磁碟機自動播放

沒有留言: