縮小字型大小。 重設字型大小。 放大字型大小。

標籤: 資訊學習

隨身碟防毒 – Wow! USB Protector

Posted on By 日落 在〈隨身碟防毒 – Wow! USB Protector〉中尚無留言

若能有一個軟體在電腦開始執行自動播放之前,先把自動播放的設定檔掃瞄過一次,就不怕隨身碟病毒了。若你這樣想,Wow! USB Protector 應該很適合你,他會搶在自動播放開始之前告訴你隨身碟裡有沒有詭異的程式,若是已知的病毒便會自動刪除。


隨身碟接上電腦便會自動掃瞄


操作簡單,沒有複雜的設定

Wow! USB Protector 可攜式儲存設備防毒偵測
http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905

Tags:,

隨身碟防毒 – efix

Posted on By 日落 在〈隨身碟防毒 – efix〉中尚無留言

EFix 是 PTT BBS 由上眾多高手合力完成的病毒清除工具,程式僅 800KB,但能清除常見的隨身碟病毒,如果你已經中毒而且安裝的防毒軟體無法清除病毒,那你可以試試看這個小程式。

EFix 的運作方式大致如下:

  1. 程式解壓縮
  2. 檢查、備份重要資料
  3. 關閉運作中的程式 (包括 explorer.exe,桌面會消失)
  4. 刪除惡意程式、修復登錄檔
  5. 重新開機 (不一定會執行)
  6. 產生掃瞄報告

無論如何,執行掃瞄之前請先備份所有的重要資料,並將目前正在使用的文件存檔關閉,不然執行掃瞄的過程中若有意外發生,還是可能會造成資料遺失。

EFix 首頁
http://reinfors.googlepages.com/

EFix 詳細運作方式解說
http://www.avpclub.ddns.info/discuz/thread-11157-1-1.html

AVPClub 論壇
http://www.avpclub.ddns.info/discuz/index.php

Tags:,

隨身碟防毒 – 關閉自動播放

Posted on By 日落 在〈隨身碟防毒 – 關閉自動播放〉中尚無留言

現在的隨身碟病毒,除了會把病毒複製到隨身碟以外,也會偷偷在各磁碟機裡放 autorun.inf,連進入 C 槽都會讓你開心中毒,所以若不介意,你可以考慮把 Windows 的自動播放關掉;若你非常介意,那可以考慮使用「Wow! USB Protector」。下面這個方法只是用於 Windows XP Professional 版本,其他版本的關閉方式則需請各位網友提供了。

在「開始」選「執行」,輸入「gpedit.msc」後按下確定,此時電腦會開啟一個名為「群組原則」的視窗。接下來在左方選擇「系統管理範本」中的「系統」資料夾,便可以在右方下半部看到「關閉自動播放」的設定了。


「關閉自動播放」在「群組原則」中的位置

點二下後跳出一個小視窗,在此先選擇「已啟用」,再到下方將選項改為「所有磁碟機」,按下確定後便完成設定。


「關閉自動播放」設定畫面

一般來說,設定完成之後重新開機後才會生效,若不方便重新開機,也可以在「開始」的「執行」中輸入「gpupdate /force」來強制更新群組設定內容。最後請記得,無論自動播放是否已經關閉,在圖示上直接點二下,電腦還是會執行自動播放的內容。所以隨身碟裡有病毒的話請改點滑鼠右鍵選擇「開啟」。

Tags:,

隨身碟防毒 – 自製隨身碟圖示

Posted on By 日落 在〈隨身碟防毒 – 自製隨身碟圖示〉中有 6 則留言

記得病毒在用的 autorun.inf 吧?那個檔案除了設定自動播放以外,其實還可以設定磁碟機的圖示。

為什麼要設定圖示呢?理由很簡單,把圖示的設定放在 autorun.inf 裡面,當隨身碟中毒以後,病毒會把 autorun.inf 的內容改掉,電腦就不會顯示你的隨身碟圖示。所以接上隨身碟以後,看的到圖示表示正常,如果看不到圖示就表示有問題了。

先找到一個圖示檔 (*.ico) 來用,可以從自己的硬碟搜尋,也可以從光碟片中複製。把圖示檔複製出來並改成自己容易記得的名稱,這邊範例則改成「myicon.ico」。

接下來開啟記事本,把底下的內容貼上,儲存到和圖示檔同一個目錄,並將檔名儲存為「autorun.inf」。「Icon」後面接的是剛剛複製出來的圖示檔名稱,不要忘記改掉。

[autorun]
Icon=myicon.ico

準備工作到這裡都已經完成,現在把這二個檔案複製到隨身碟的最上層目錄,複製完了以後重新插入隨身碟,你就會看到隨身碟有不一樣的圖示了!

相關資源:
IcoFX – 免費的圖示編輯器
http://icofx.ro/

IconArchive – Icon collections
http://www.iconarchive.com/

Tags:,

隨身碟防毒 – attrib

Posted on By 日落 在〈隨身碟防毒 – attrib〉中有 8 則留言

雖然中了隨身碟病毒,就算用「我的電腦」進入了隨身碟裡,也沒有那麼容易就能把病毒刪除,因為大多數的病毒不是隱藏、就是設定成系統檔案。這時候就要請在 Windows 裡接近萬能的「命令提示字元」出來幫忙。

在Windows 中有個指令叫做「attrib」,主要是用來顯示或變更檔案屬性,所以可以利用在命令提示字元裡下指令,將病毒刪除。 先看看 attrib 的用法,輸入「attrib /?」,就可以看到使用說明。大致上如下:

  • R:代表唯讀檔案
  • S:代表系統檔案
  • H:代表隱藏檔案
  • A:表示保存檔案屬性
  • +:新增屬性
  • -:刪除屬性

假設要察看目錄底下的檔案,就輸入「attrib」即可,接下來你會看到檔案列表,檔案名稱前會顯示該檔案的屬性,大概會像這樣:

RSH  XAdeIect.com

表示這裡有一個叫做「XAdeIect.com」的檔案,他是唯讀且隱藏的檔案,所以你看不到也無法刪除就是這個原因。再來,把該檔案的唯讀、隱藏屬性刪除,所以輸入:attrib -r -s -h XAdeIect.com

這樣一來就可以看到、刪除這個檔案了。當然我會建議在命令提示字元中把檔案刪除,不然回到視窗中很可能一不小心就讓病毒再度發作。

刪除檔案的指令比較簡單,輸入「del 檔案名稱」即可,假設要刪除剛剛的檔案,則輸入:del XAdeIect.com

我的隨身碟代號為 I:,操作步驟會像這樣:

Microsoft Windows XP [版本 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:Documents and Settingszero>i:
I:>attrib
A          I:需求規格書.pdf
A          I:Introduction to FreeBSD.ppt
A          I:icons.rar
  SHR      I:autorun.inf
A          I:EFix467.exe
  SHR      I:Yunico_48.ico
  SHR      I:XAdeIect.com
I:>attrib -s -h -r autorun.inf
I:>attrib -s -h -r XAdeIect.com
I:>attrib -s -h -r Yunico_48.ico
I:>del autorun.inf XAdeIect.com Yunico_48.ico
I:>
Tags:,