本文只適用於 USB 隨身碟病毒 usbmons.dll、kb2006a.exe:
| AntiVir | TR/Hijack.Wlo.22016 |
| Avast | Win32:Trojan-gen {UPX} |
| AVG | Worm/Delf.AKZ |
| BitDefender | Trojan.Downloader.Tiny.GJ |
| F-Secure | Trojan.Win32.Agent.amp |
| Kaspersky | Worm.Win32.Delf.aj |
| McAfee | Generic Downloader |
| Microsoft | Win32/Delf |
| NOD32v2 | Win32/TrojanDownloader.Tiny.Y |
| Panda | W32/Delf.ZR.worm |
本篇文章沒有提供詳細的測試過程,只提供解毒步驟及方法,若要看詳細檢驗過程請參考「隨身碟病毒 usbmons.dll kb2006a.exe 解毒」。
病毒特性
會先在所有可移動式的磁碟機建立一個 autorun.inf 和一個 RECYCLER 的隱藏資料夾(資源回收桶圖示)。autorun.inf 檔內容如下:
[autorun]
open=.RECYCLERRECYCLERautorun.exe
shell1=Open
shell1Command=.RECYCLERRECYCLERautorun.exe
shell2=Browser
shell2Command=.RECYCLERRECYCLERautorun.exe
shellexecute=.RECYCLERRECYCLERautorun.exe解毒步驟
先刪除以下二個檔案:
C:windowssystem32usbmons.dll
C:windowssystem32kb2006a.exe
(無法刪除可使用 Unlocker 解鎖)
接著點 開始 -> 執行 -> “regedit”,按 Ctrl+F 搜尋關鍵字「usbmons.dll」。應該會出現在二種不同的機碼內。
USB Monitor :Driver = “usbmons.dll” -> 改回正確的機碼 (刪掉 “s”)
OpenSaveMRU :a, b, c … = “usbmons.dll” -> 刪除字串值
接著準備刪除隨身碟中的病毒。要讓隨身碟不會自動執行的方法有二種:
- 關閉系統自動執行
- 插入隨身碟時,按住 Shift 鍵不放
要開啟隨身碟時,請在圖示上面點滑鼠右鍵,選擇「開啟(O)」,不可以點選英文的「Open」。
進入隨身碟後,刪除 autorun.inf 以及 RECYCLER 資料夾即可。