稍微提一下... 最近好像很流行這一類的病毒
autorun.inf
本來主要光碟自動執行程式用的資訊檔,比如放入遊戲光碟
會自動安裝就是根據這個檔案裡面的資料,內容是純文字檔
,你可以自己去找一片會自動執行的遊戲光碟,找找看他的
根目錄,一定會有這個檔案,使用記事本或WORD開啟就可以
看到裡面的內容。
內容沒啥重點,大概就是指出要自動執行那個程式而已。
不過最近好像有不少病毒都開使用這個方式散播...
本來是被使用在光碟片的東西,被病毒使用在一般硬碟機...
and..... it works!
詳細的資訊太多,就不浪費時間了
這隻病毒會在所有磁碟機的根目錄建立兩個檔案
1. autorun.inf
內容
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto
2.Ghost.pif
這個檔案就是病毒本身
於是當你在桌面上點兩下我的電腦,然後點兩下C槽,電腦就會自動偵測到autorun.inf
然後根據autorun.inf的內容執行 Ghost.pif 這個檔案,於是......BINGO!中毒!
聽起來沒有什麼....
問題是現在隨身碟太流行了,如果你的電腦沒有毒,你同學的電腦有毒
於是病毒散播步驟就來了
1.你把隨身碟差到朋友的電腦上下載資料
2.下載資料的同時病毒同時把 autorun.inf 以及 ghost.pif放進你隨身碟
的根目錄
3.你很高興的把隨身碟插回你的電腦,點兩下我的電腦,點兩下隨身碟
4.你的電腦乖乖的依照autorun.inf的只是執行病毒... 然後你就中毒了
================================================================
所以這個病毒跟MBR沒關係
================================================================
只是想順便宣導另一個病毒自我檢測,從縣政府到許多單位,我最近碰到的電腦
都有這隻病毒.... 而且好像大家都不知道自己中毒了 ....
(不過我才懶得提醒,不關我的事)我最近一共碰到十台左右,全部都有這隻病毒
中毒率是100%.... 我這台不列入統計...
當然,這是有原因的.... 只是我懶得講...
請大家先自我檢測,方法很簡單
1.開啟我的電腦或檔案總管皆可
2.選單中的「工具」->「資料夾選項」->檢視
3.往下拉到最下面,找到「隱藏檔案和資料夾」
a.如果設定值是「在顯示所有檔案和資料夾」
恭喜你沒中毒,可以快樂上網了
b.如果是在「不顯示隱藏的檔案和資料夾」
,請把值改成「顯示所有檔案和資料夾」並繼續下一步
4.按下「確定」
5.重新開啟「工具」->「資料夾選項」->檢視
6.找到「隱藏檔案和資料夾」選項,看看他的設定是在
a.不顯示隱藏的檔案和資料夾