防止隨身碟病毒的保護方法 保護自己,也保護別人,大家一起來。.

Slides:



Advertisements
Similar presentations
小一家長會 訓育訊息 德性培育組 余家濂主任
Advertisements

新北市廠商聯合抗旱會議 104年3月23日.
远程教育站点管理 及齐鲁先锋平台的使用 平阴县党员干部现代远程教育中心.
USB病毒入侵 學生: a 郭玗潔 指導教授:梁明章.
臺北市立大學 資訊科學系(含碩士班) 賴阿福
程式設計概論 1.1 程式設計概論 程式語言的演進 物件導向程式 程式開發流程 1.2 C++開發工具
物件導向程式設計 CH1, CH2.
Q101 在701 SDX Linux上的標準安裝與使用程序v2
JDK 安裝教學 (for Win7) Soochow University
R教學 安裝RStudio 羅琪老師.
[LAB 3]Make OS SD Card Step1 Download the image file.
安裝JDK 安裝Eclipse Eclipse 中文化
自由軟體介紹(一) 把flash通通帶回家 報告人:陳俊銘.
安裝公文製作系統 1.*到文書組下載公文製作系統* 或 2.輸入網址
電腦遊戲程式設計 軟體安裝 靜宜大學資工系 蔡奇偉 副教授 2006.
2017 Operating Systems 作業系統實習 助教:陳主恩、林欣穎 實驗室:720A.
雲端運算的基石(2) 虛擬化技術實作(XP篇─上)
檔案與磁碟的基本介紹.
第二章 SPSS的使用 2.1 啟動SPSS系統 2.2 結束SPSS系統 2.3 資料分析之相關檔案 2.4 如何使用SPSS軟體.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
防止隨身碟病毒的保護方法 保護自己,也保護別人,大家一起來。.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
Java程式設計 Eclipse.
VS.NET 2003 IDE.
密碼變更說明 含WinXP、Win7及Citrix.
防止隨身碟病毒的保護方法 保護自己,也保護別人,大家一起來。.
AOT_供應商安裝手冊.
第一個cordova project Cordova project建立與平台設定,均藉由cli(command line interface來完成 建立project請打開命令提示字元視窗應輸入下列命令 cordova create hello tw.edu.stust.mis.hello HelloWorld.
雲端計算.
办公自动化基础 主讲教师:韩伟颖. 办公自动化基础 主讲教师:韩伟颖 第十章 数据的处理与分析 10.1 数据排序 10.2 数据筛选 10.3 分类汇总 10.4 创建与编辑图表.
HTML – 超連結與圖片 資訊教育.
資料來源 2 網路過濾軟體之安裝說明 資料來源 2.
網頁資料知多少? 事 實 ? 謠言?.
複製硬碟映像檔 & 在 VirtualBox 加入硬碟檔
SuperGIS DataManager的使用
防止隨身碟病毒的保護方法 保護自己,也保護別人,大家一起來。.
安裝 / 操作 flashget SOP (以Win 7 作業系統為範例)
我 會 數 數.
期末考.
單元三 資訊安全與保護 Learning Lab.
個人網路空間 資訊教育.
GridView操作 (II).
如何使用Gene Ontology 網址:
Quiz7 繳交期限: 12/14 23:59.
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
數位相本製作(二) 軟體:3D-Album 主講:王志強.
eol ─ 日本全上市公司資訊資料庫 財務資料下載之.csv檔於中文環境下的閱讀方法
雲端計算.
DRC with Calibre 課程名稱:VLSI 報告人:黃家洋 日期: 改版(蔡秉均) 1.
利用 EditorConfig 自訂文字編輯器設定
Video 影像 (VideoPlayer 影像播放器、Camcorder 錄影機) 靜宜大學資管系 楊子青
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
基本指令.
程式移植.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
Scratch: 動畫或遊戲編程 任務10:尋找小鬼.
Chapter 15 檔案存取 LabVIEW中的檔案存取函數也可將程式中的資料儲存成Excel或Word檔。只要將欲存取的檔案路徑位址透過LabVIEW中的路徑元件告訴檔案存取函數後,LabVIEW便可將資料存成Excel或Word檔;當然也可以將Excel或Word檔的資料讀入LabVIEW的程式中。
ZigBee PRO教學系統 CC2530 實驗.
如何從政大圖書館館藏目錄匯出書目至EndNote
2018 Operating Systems 作業系統實習 助教:林欣穎 實驗室:720A.
PVQC-校內賽 考生注意事項.
晶片讀卡機驅動程式安裝說明.
98新購電腦說明 by 維珉.
班級:博碩子一甲 授課老師:鐘國家 助教:陳國政
Parasitics Extraction (PEX) 與 postsimulation(posim)
安裝JDK 配置windows win7 環境變數
Zotero_搞定中文、英文格式 中臺圖書館.
NFC (近場通訊, Near Field Communication) 靜宜大學資管系 楊子青
Develop and Build Drives by Visual C++ IDE
雲端電腦教室 Matlab 使用介紹 1. 工作目錄切換 2. 把 matlab 的檔案存出來 3. Matlab 軟體介面.
Presentation transcript:

防止隨身碟病毒的保護方法 保護自己,也保護別人,大家一起來。

沒有中毒 在隨身碟建立 AUTORUN.INF 資料夾,使病毒無法建立 AUTORUN.INF檔案。

如何知道您的隨身碟有沒有中毒? ●請按(開始) → (執行) →輸入(cmd) 鍵入隨身碟磁碟機代號,如:(F:),輸入(dir /a),若看到 autorun.inf 和奇怪的****.exe 檔,則表示可能已中毒。

示範步驟1 開始 → 執行 → cmd

示範1 若找到沒有〈dir〉(資料夾)的autorun.inf檔或*.exe檔就要當心了

步驟2 輸入cd.. 輸入cd.. 輸入dir c:/a或\/a (2) (3) (4) 若找到沒有〈dir〉(資料夾)的autorun.inf檔就要當心了

清除隨身碟autorun.inf等病毒檔 autorun.inf是隱藏檔,所以要加A:RH才能清除。其他的*.exe檔也一樣。

步驟9 若發現隨碟有ntdelect.com病毒檔也比照刪除,注意確定隨身碟的槽別是f:或e:等 病毒檔為什麼找不到,因為已被我清除了 每個硬碟槽都要清除相關病毒檔,建立 AUTORUN.INF 資料夾,使病毒無法建立 AUTORUN.INF檔案。

結束隨身碟防毒設定,也可比照設定 C、D等槽,加入〈autorun.inf〉資料夾 避免autorun.inf侵入C、D等槽。 要結束時 按一下

autorun.inf 目錄(資料夾)的屬性必需記得設定為【唯讀】與【隱藏】,在autorun.inf資料夾按右鍵,選(內容),再設定即可。

補充:wincab.sys木馬程式、 「W32.Gammima.AG」病毒 這些木馬為USB專門病毒,舉凡隨身碟、硬碟、記憶卡等都會感染!!! 只要感染的隨身碟,插到哪裡就感染到哪裡,很可怕!

身邊的所有的USB儲存裝置,都要清查裡頭是否有兩個隱藏檔 Autorun.inf ntdelect.com 如有快把它殺了,千萬別執行它,因為就是這兩檔會自動執行而感染的。 清除方法見前面說明。

千萬別小看這些木馬程式,有很多的掃毒軟體是掃不出來的,其實他有相關的程式隱身在系統裡如下 C:\WINDOWS\system32\kavo 千萬別小看這些木馬程式,有很多的掃毒軟體是掃不出來的,其實他有相關的程式隱身在系統裡如下 C:\WINDOWS\system32\kavo.exe C:\WINDOWS\system32\kavo.dll C:\WINDOWS\system32\kav0.dll C:\WINDOWS\system32\kav1.dll C:\ntdelect.com (系統裡有ntdetect.com千萬別刪除看清楚!!病毒是 l,系統檔是t) 但您也別太高興!因為它把系統全部隱藏起來了 無論您麼改顯示統檔案,一跳出設定他又隱藏了起來了! 這就是此病毒的特色。

清除方法 開完機後要去修改註冊機碼(regedit) 在開始→執行中,輸入【regedit】,會出現如下視窗,打開〈尋找〉,輸入要清除的檔案如: autorun.inf、 kavo.exe、 ntdelect.com等, 不管找到多少個 統統殺掉即可。

示範1

示範2 (1) (2)

示範3 (1)輸入要刪的檔案名稱 (2)

示範4 (1) 確認後面檔名無誤 (2)刪除 一個一個找,不管找到多少個,統統殺掉就是了。

如何殺掉c槽、d槽等的Autorun.inf、 ntdelect.com檔 除以上方法,也可以用命令提示字元來確認、刪除。方法就是: 「開始」、「執行」輸入「cmd」按確定可以叫出命令提示字元 輸入「dir c:\ /a」可以列出 c:\ 下所有的檔案,包含隱藏檔。 要刪除的話,可以透過 「del 檔案名稱/A:RH」 如: 「del ntdelect.com/A:RH」 來刪除唯讀隱藏的檔案。

注意 ntdelect.com 跟 C:\ 系統檔案 的ntdetect.com 有一字之差。 wincab.sys補充 這一隻是新的隨身碟類型 ( autorun.inf 引導 ) 的病毒,中毒的症狀: 1.出現 wincab.sys 訊息。 2.無法將檔案總管的顯示隱藏檔功能開 啟,病毒會將其改回去。 解毒方式 : 將所有磁碟中的 autorun.inf & ntdelect.com刪除。 注意 ntdelect.com 跟 C:\ 系統檔案 的ntdetect.com 有一字之差。 http://www.yaes.tnc.edu.tw/school/menu/index.php

主要參考來源: http://www.cses.chc.edu.tw/teach_doc/how_to_avoid_usbdisk_get_virus.htm http://www.yaes.tnc.edu.tw/school/menu/index.php http://heresy.spaces.live.com/blog/