稍微提一下... 最近好像很流行这一类的病毒
autorun.inf
本来主要光盘自动执行程式用的资讯档,比如放入游戏光盘
会自动安装就是根据这个档案里面的资料,内容是纯文字档
,你可以自己去找一片会自动执行的游戏光盘,找找看他的
根目录,一定会有这个档案,使用记事本或WORD开启就可以
看到里面的内容。
内容没啥重点,大概就是指出要自动执行那个程式而已。
不过最近好像有不少病毒都开使用这个方式散播...
本来是被使用在光盘片的东西,被病毒使用在一般硬盘机...
and..... it works!
详细的资讯太多,就不浪费时间了
这只病毒会在所有磁盘机的根目录建立两个档案
1. autorun.inf
内容
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto
2.Ghost.pif
这个档案就是病毒本身
于是当你在桌面上点两下我的电脑,然后点两下C槽,电脑就会自动侦测到autorun.inf
然后根据autorun.inf的内容执行 Ghost.pif 这个档案,于是......BINGO!中毒!
听起来没有什么....
问题是现在随身碟太流行了,如果你的电脑没有毒,你同学的电脑有毒
于是病毒散播步骤就来了
1.你把随身碟差到朋友的电脑上下载资料
2.下载资料的同时病毒同时把 autorun.inf 以及 ghost.pif放进你随身碟
的根目录
3.你很高兴的把随身碟插回你的电脑,点两下我的电脑,点两下随身碟
4.你的电脑乖乖的依照autorun.inf的只是执行病毒... 然后你就中毒了
================================================================
所以这个病毒跟MBR没关系
================================================================
只是想顺便宣导另一个病毒自我检测,从县政府到许多单位,我最近碰到的电脑
都有这只病毒.... 而且好像大家都不知道自己中毒了 ....
(不过我才懒得提醒,不关我的事)我最近一共碰到十台左右,全部都有这只病毒
中毒率是100%.... 我这台不列入统计...
当然,这是有原因的.... 只是我懒得讲...
请大家先自我检测,方法很简单
1.开启我的电脑或档案总管皆可
2.选单中的“工具”->“资料夹选项”->检视
3.往下拉到最下面,找到“隐藏档案和资料夹”
a.如果设定值是“在显示所有档案和资料夹”
恭喜你没中毒,可以快乐上网了
b.如果是在“不显示隐藏的档案和资料夹”
,请把值改成“显示所有档案和资料夹”并继续下一步
4.按下“确定”
5.重新开启“工具”->“资料夹选项”->检视
6.找到“隐藏档案和资料夹”选项,看看他的设定是在
a.不显示隐藏的档案和资料夹