cc.exe 或ff.exe 或等等之錯誤,
並且有
記憶體0x0000000-0x123456789 read 錯誤等
之類的訊息
是中了隨身碟類型的病毒。
此種病毒會在隨身碟中建立autorun.inf和ntdelect.exe檔案
然後,被感染的電腦,將在視窗圖形介面下,以點選方式散佈所有的分割區的根目錄下,
也都會有此兩個檔案,因為兩個檔案的屬性都被改過,
必須開啟DOS視窗,使用指令模式,輸入attrib就可以看到這兩支程式。
由於已經感染的電腦,就算手動刪除,病毒仍舊會繼續複製到各分割區之跟目錄。
解決方法:
1.使用確定是沒感染的復原檔還原C分割區,或將此被感染之硬碟掛在另一台主機下。
2.千萬別使用圖形介面"我的電腦"點讀取,
必須開啟DOS模式視窗,以指令方式運作,
執行X:(假如X是該硬碟)
在每一個分割區根目錄下,
執行attrib -r -s -h autorun.inf; attrib -r -s -h ntdelect.exe
(該顆感染的舊C分割要注意,因為原本下面就有一個NTdectec.exe,此檔不能刪除!)
分別手動 del autorun.inf; del ntdelect.exe
確定刪除後,以attrib檢查無殘留檔案。
預防方法:
在隨身碟根目錄上,建立autorun.inf 的目錄!
mkdir autorun.inf
attrib +r +h +s autorun.inf
儘量別亂用usb disk 到別人的電腦!
Efix型病毒: http://www.ases.tpc.edu.tw/~ases/files/EFix488.zip
隨身碟防毒軟體:2008.3.14自由軟體USB防毒
隨身碟解毒: 隨身碟解毒軟體1
