2007年12月29日
病毒 autorun.inf
今天幫忙別人看電腦,原來是它中了 autorun.inf 病毒,最近因為USB隨身碟 ( 姆指碟、大姆哥)、MP3 隨身聽 的流行 [價格大幅下降]&[隨插即用、移動的方便性],這個類型的病毒也跟著泛流行起來。
autorun.inf 在 Windows 系統裡面是一個比較特別的檔案,它的目的本來是用來讓光碟在放進光碟機的一瞬間,自動執行指定的檔案,例如:遊戲光碟安裝程式、軟體安裝選單 (Menu )。
autorun.inf 特性:
(1)只在根目錄才有意義 (才會被自動執行)
(2)是一個普通的文字檔組成
autorun.inf 在 Windows 系統裡面是一個比較特別的檔案,它的目的本來是用來讓光碟在放進光碟機的一瞬間,自動執行指定的檔案,例如:遊戲光碟安裝程式、軟體安裝選單 (Menu )。
autorun.inf 特性:
(1)只在根目錄才有意義 (才會被自動執行)
(2)是一個普通的文字檔組成
今天發現的這個病毒另有一些非常有趣的性質,
(1)大小為 78 byte 的隱藏文字檔,內容用 WinCV 觀察是空白的。
(2)它會把檔案屬性設為隱藏,而且它會自動刪除自己,然後幾秒後又自動產生出現 (很妙吧!像法寶一樣)
(3)它會禁止顯示隱藏屬性的檔案 ( 改了會又自己改回來 )
解決方法:
有三個現成的軟體可以使用,前二個是大陸出產的軟體 ( 大陸叫 U 盤
),都有積極更新中 ......
(1)USBCleaner 6.0
(2)超級巡警之U碟病毒免疫器 2.0
(3)EFix 5.1 國產中文版 (感謝 網友 symis 提供的資訊 )
◎另外還發現 Windows 系統一個有趣的地方 ~ 在同一層目錄結構裡不能有相同名字的檔案或目錄,例如在根目錄建立一個[autorun.inf]的子目錄的話,病毒就沒辦法建立一個同名的檔案 ◎
☆ 要了解如何關掉 autorun 的功能,請參考下面我寫的這兩篇文章:
.取消 Windows XP 自動播放 (AutoRun)
.關掉 AutoRun (使用 Windows 群組原則關掉 AutoRun 的詳細圖解 .....( 隆重推出一圖解決版!))
(1)大小為 78 byte 的隱藏文字檔,內容用 WinCV 觀察是空白的。
(2)它會把檔案屬性設為隱藏,而且它會自動刪除自己,然後幾秒後又自動產生出現 (很妙吧!像法寶一樣)
(3)它會禁止顯示隱藏屬性的檔案 ( 改了會又自己改回來 )
解決方法:
有三個現成的軟體可以使用,前二個是大陸出產的軟體 ( 大陸叫 U 盤
),都有積極更新中 ......(1)USBCleaner 6.0
(2)超級巡警之U碟病毒免疫器 2.0
(3)EFix 5.1 國產中文版 (感謝 網友 symis 提供的資訊 )
◎另外還發現 Windows 系統一個有趣的地方 ~ 在同一層目錄結構裡不能有相同名字的檔案或目錄,例如在根目錄建立一個[autorun.inf]的子目錄的話,病毒就沒辦法建立一個同名的檔案 ◎
☆ 要了解如何關掉 autorun 的功能,請參考下面我寫的這兩篇文章:
.取消 Windows XP 自動播放 (AutoRun)
.關掉 AutoRun (使用 Windows 群組原則關掉 AutoRun 的詳細圖解 .....( 隆重推出一圖解決版!))
引用URL
http://cgi.blog.roodo.com/trackback/4745329
回應文章 
linux 下的資料夾和檔案也不能同名啊
Posted by alec
at 2008年01月11日 00:04
Windows 系統裏大小寫視為相同,
但是在 Linux 系統不然,
所以在 Linux 必需改為大小寫相同的檔名才會被認為是同樣檔名。
Posted by ForeverFish
at 2008年01月11日 02:39
Posted by symis
at 2008年04月1日 23:26
To symis:
我一向從善如流,執善固執的。
Posted by ForeverFish
at 2008年04月2日 00:19
請問EFix 4.54這個程式只有刪除C槽的,那這個autorun.inf會在感染到其它槽?
Posted by sylvia
at 2008年07月2日 13:41
EFix 更新到 4.67
按照常理而言,
病毒殺掉了,自然不會再感染其它地方。
我覺得自動執行這個功能,目前真是壞處比好處多,如果可以的話,還是關閉的好。
Posted by ForeverFish
at 2008年07月2日 14:39
謝謝你ㄉEFix軟體,
真ㄉ幫了我很大的忙^^
我想請問一個問題,
如果中這類的病毒,
除了看不到隱藏檔案之外,
是不是還會出現"每開機硬碟的資料就會消失"這種現象,
因為我這兩種情形都有出現,
所有的資料檔案都不見,唯讀作業系統的槽都正常.
真ㄉ幫了我很大的忙^^
我想請問一個問題,
如果中這類的病毒,
除了看不到隱藏檔案之外,
是不是還會出現"每開機硬碟的資料就會消失"這種現象,
因為我這兩種情形都有出現,
所有的資料檔案都不見,唯讀作業系統的槽都正常.
Posted by 皮皮
at 2008年07月18日 03:34
要造成"每開機硬碟的資料就會消失",方法很多,其中最簡單的方法就是:修改硬碟分割表,至於病毒會不會想到,當然可能,但是我還沒遇過,
另外 EFix 是別人的作品,不是我的。
Posted by ForeverFish
at 2008年07月18日 08:37
請問您提供的EFix解決方案是只要執行這個軟體
這個autornun.inf的病毒就會被清除是嗎
還是連磁碟槽裡的東西都會被清除呢??
Posted by 受難者
at 2009年05月9日 17:39
沒錯,在連結上使用[另存新檔],下載完後直接執行即可。
在執行中會出現中文訊息說明狀態,不會清除磁碟其它的檔案。
在執行中會出現中文訊息說明狀態,不會清除磁碟其它的檔案。
Posted by ForeverFish
at 2009年05月9日 18:40
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
