回論壇首頁
論壇主選單 > ☆沖印輸出、印相機與多功能事務機論壇 > 病毒問題
作者  
討論話題
 

mei0815

部落格(1)
網路會員
2007/12/13 20:17
器材: 其他 其他

各位前輩:

如果客人拿來的隨身碟或手機裡被你的電腦測出有病毒

您還會接這個CASE嗎?

如果不接,客人必定很生氣

可是接了...中了毒...那請人家重灌的費用誰出啊?

推薦者: 虹

i23191212


網路會員

1) 2007/12/13 22:53 
選片機安裝還原精靈,就這麼簡單.

網咖的電腦讓客人隨便玩,風險更大,也是這樣處理
推薦者: 虹

print2100


網路會員

2) 2007/12/14 01:05 

烙賽也得接

我這邊平均兩天會抓到一隻客戶帶來的病毒 

防毒軟體幾乎都有攔截到       還不錯

 

 

keeleee


網路會員

3) 2007/12/18 18:05 
那沒辦法,生意已經那麽差了,不做怎麽行?現在終于瞭解什麽叫“鋌而走險”~~

simonlovemas


網路會員

4) 2007/12/19 11:20 
喔喔....你電腦已經抓出來了....放心別怕喔....
現在幾乎都是..木馬病毒
最怕是....電腦防毒抓不出來才可怕....

陳平和


網路會員

5) 2007/12/19 18:50 

    AutoRun.INF USB  變種病毒之解決方法

AutoRun.inf  USB 變種病毒來了. 這回它將 ntdelect.com 的檔案改變為 ntdeIect.com 這個檔案 .
注意看紅色的部份呦 ! 之前的檔案為小寫的 L , 現在變種的檔案為大寫的 I 請注意看清楚 .

如何檢查請參閱文章之 AutoRun.INF USB 病毒之解決方法

處理方式 :

一. 請將電腦重新開機 , 按 F8 選擇安全模式進入作業系統 .

二. 刪除之前的批次檔案 , 也就是使用我提供的檔案 , 如果沒有請跳過此步驟 .

批次碼檔案如下 :

@echo off
cls
echo.
echo ==============================================
echo.
echo       刪除 AutoRun 與 NtDelect 檔案資料
echo.
echo         === 防治 USB 病毒再次產生 ===
echo.
echo ==============================================
echo.
echo.
pause
cls

echo.
echo == 解除 AutoRun 檔案屬性與刪除 AutoRun 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\autorun.inf >nul 2>nul
RD %%a:\autorun.inf >nul 2>nul)
cls

echo.
echo == 解除 NtDelect 檔案屬性與刪除 NtDelect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdelect.com >nul 2>nul
RD %%a:\ntdelect.com >nul 2>nul)
cls

echo.
echo == 解除 KAVO 檔案屬性與刪除 KAVO 檔案 ==
echo.
attrib -r -s -h "%windir%\system32\kav0.dll" >nul 2>nul
RD "%windir%\system32\kav0.dll" >nul 2>nul
attrib -r -s -h "%windir%\system32\kav1.dll" >nul 2>nul
RD "%windir%\system32\kav1.dll" >nul 2>nul
cls

echo.
echo == 檔案資料處理完成 , 請按任何鍵關閉視窗 ==
echo.
pause >nul
1. 拷貝以上紅色部份至 WordPad 內 , 存檔 - 存檔格式為 : 文字文件 - MS-DOS
    格式 , 檔名 : RdAutoRun.bat - 存檔 .

2. 執行 RdAutoRun.bat 檔案既可 .

三. 新增刪除 AutoRun.inf 變種檔案 .

批次碼檔案如下 :

@echo off
cls
echo.
echo ==============================================
echo.
echo       刪除 AutoRun 與 NtDelect 檔案資料
echo.
echo         === 防治 USB 病毒再次產生 ===
echo.
echo ==============================================
echo.
echo.
pause
cls

echo.
echo == 解除 AutoRun 檔案屬性與刪除 AutoRun 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\autorun.inf >nul 2>nul
del %%a:\autorun.inf >nul 2>nul)
cls

echo.
echo == 建立 AutoRun 檔案夾與設定 AutoRun 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\autorun.inf >nul 2>nul
attrib +r +s +h +a /D /S %%a:\autorun.inf >nul 2>nul)
cls

echo.
echo == 解除 NtDelect 檔案屬性與刪除 NtDelect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdelect.com >nul 2>nul
del %%a:\ntdelect.com >nul 2>nul)
cls

echo.
echo == 建立 NtDelect 檔案夾與設定 NtDelect 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ntdelect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ntdelect.com >nul 2>nul)
cls

echo.
echo == 解除 NtDeiect 檔案屬性與刪除 NtDeiect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdeiect.com >nul 2>nul
del %%a:\ntdeiect.com >nul 2>nul)
cls

echo.
echo == 建立 NtDeiect 檔案夾與設定 NtDeiect 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ntdeiect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ntdeiect.com >nul 2>nul)
cls

echo.
echo == 解除 KAVO 檔案屬性與刪除 KAVO 檔案 ==
echo.
attrib -r -s -h "%windir%\system32\kav*.*" >nul 2>nul
del "%windir%\system32\kav*.*" >nul 2>nul
attrib -r -s -h "%windir%\fly32.*" >nul 2>nul
del "%windir%\fly32.*" >nul 2>nul
cls

echo.
echo == 建立 KAVO 檔案夾與設定 KAVO 檔案夾屬性 ==
echo.
MD "%windir%\system32\kav0.dll" >nul 2>nul
attrib +r +s +h "%windir%\system32\kav0.dll" >nul 2>nul
MD "%windir%\system32\kav1.dll" >nul 2>nul
attrib +r +s +h "%windir%\system32\kav1.dll" >nul 2>nul
cls

echo.
echo == 刪除資源回收筒內的執行檔 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
for %%b in (EXE COM PIF BAT DLL SYS) do (
attrib -r -s -h -a %%a:\RECYCLER\*.%%b /s >nul 2>nul
del %%a:\recycler\*.%%b /s /q /f >nul 2>nul
))
cls

echo.
echo == 刪除 TEMP 資料夾內的暫存檔案 ==
echo.
for %%a in (C) do (
for %%b in (EXE COM PIF BAT DLL SYS) do (
attrib -r -s -h -a /D /S %%a:"\Temp\*.%%b" >nul 2>nul
del %%a:"\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S "%windir%\Temp\*.%%b" >nul 2>nul
del "%windir%\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S %%a:"\Documents and Settings\Administrator\Local Settings\Temp\*.%%b" >nul 2>nul
del %%a:"\Documents and Settings\Administrator\Local Settings\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S %%a:"\Documents and Settings\Default User\Local Settings\Temp\*.%%b" >nul 2>nul
del %%a:"\Documents and Settings\Default User\Local Settings\Temp\*.%%b" /s /q /f >nul 2>nul
))
cls

echo.
echo == 修改顯示所有檔案和資料夾 ==
echo.
pause
MD C:\REG
COPY %windir%\REGEDIT.exe C:\REG\REG.exe >nul 2>nul
@echo Windows Registry Editor Version 5.00 >C:\REG\SHOWALL.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>C:\REG\SHOWALL.reg
@echo "CheckedValue"=dword:00000001 >>C:\REG\SHOWALL.reg
C:\REG\REG.exe /S C:\REG\SHOWALL.reg
del C:\REG\*.* /s /q /f
RD C:\REG
cls

echo.
echo == 檔案資料處理完成 , 請按任何鍵關閉視窗 ==
echo.
pause >nul
1. 拷貝以上紅色部份至 WordPad 內 , 存檔 - 存檔格式為 : 文字文件 - MS-DOS
    格式 , 檔名 : All_AutoRun.bat - 存檔 .

2. 執行 All_AutoRun.bat 檔案既可 .

推薦者: 玉

nat366vine090


網路會員

6) 2007/12/20 19:28 
原發文者: 陳平和 發文時間: 2007/12/19 18:50
     

-請在此輸入回應-

老大您好:打擾勞

這幾天我的工作站關杳都沒有問題!

辛苦呀!謝謝您!幫我處理好!

祝您身体健康!明年會更好!

陳平和


網路會員

7) 2008/01/10 11:37 
AutoRun.inf  USB 再變種病毒來了 . 這回改了檔名 Copetttt.com

改了檔名破壞不變要注意了 .

如何解決清除請點選我看內容與處理方式

陳平和


網路會員

8) 2008/01/18 13:20 

    AutoRun.INF USB  變變病毒之解決方法

AutoRun.inf  USB 變變病毒又來了. 這回它的檔案為 erdeIect.com XAdeIect.com g2p3s.com ek.com 這些檔案會在電腦各磁碟內 .

批次碼檔案如下 :

@echo off
cls
echo.
echo ==============================================
echo.
echo       刪除 AutoRun 與 NtDelect 檔案資料
echo.
echo         === 防治 USB 病毒再次產生 ===
echo.
echo ==============================================
echo.
echo.
pause
cls

echo.
echo == 解除 AutoRun 檔案屬性與刪除 AutoRun 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\autorun.inf >nul 2>nul
del %%a:\autorun.inf >nul 2>nul)
cls

echo.
echo == 建立 AutoRun 檔案夾與設定 AutoRun 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\autorun.inf >nul 2>nul
attrib +r +s +h +a /D /S %%a:\autorun.inf >nul 2>nul)
cls

echo.
echo == 解除 NtDelect 檔案屬性與刪除 NtDelect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdelect.com >nul 2>nul
del %%a:\ntdelect.com >nul 2>nul)
cls

echo.
echo == 建立 NtDelect 檔案夾與設定 NtDelect 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ntdelect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ntdelect.com >nul 2>nul)
cls

echo.
echo == 解除 NtDeiect 檔案屬性與刪除 NtDeiect 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ntdeiect.com >nul 2>nul
del %%a:\ntdeiect.com >nul 2>nul)
cls

echo.
echo == 建立 NtDeiect 檔案夾與設定 NtDeiect 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ntdeiect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ntdeiect.com >nul 2>nul)
cls

echo.
echo == 解除 Copetttt 檔案屬性與刪除 Copetttt 檔案 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\Copetttt.com >nul 2>nul
del %%a:\Copetttt.com >nul 2>nul)
cls

echo.
echo == 建立 Copetttt 檔案夾與設定 Copetttt 檔案夾屬性 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\Copetttt.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\Copetttt.com >nul 2>nul)
cls

echo.
echo == 解除 erdeIect 檔案屬性與刪除 erdeIect 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\erdeIect.com >nul 2>nul
del %%a:\erdeIect.com >nul 2>nul)
cls

echo.
echo == 建立 erdeIect 檔案夾與設定 erdeIect 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\erdeIect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\erdeIect.com >nul 2>nul)
cls

echo.
echo == 解除 XAdeIect 檔案屬性與刪除 XAdeIect 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\XAdeIect.com >nul 2>nul
del %%a:\XAdeIect.com >nul 2>nul)
cls

echo.
echo == 建立 XAdeIect 檔案夾與設定 XAdeIect 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\XAdeIect.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\XAdeIect.com >nul 2>nul)
cls

echo.
echo == 解除 g2p3s 檔案屬性與刪除 g2p3s 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\g2p3s.com >nul 2>nul
del %%a:\g2p3s.com >nul 2>nul)
cls

echo.
echo == 建立 g2p3s 檔案夾與設定 g2p3s 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\g2p3s.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\g2p3s.com >nul 2>nul)
cls

echo.
echo == 解除 ek 檔案屬性與刪除 ek 檔案 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
attrib -r -s -h +a /D /S %%a:\ek.com >nul 2>nul
del %%a:\ek.com >nul 2>nul)
cls

echo.
echo == 建立 ek 檔案夾與設定 ek 檔案夾屬性 20080118 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
MD %%a:\ek.com >nul 2>nul
attrib +r +s +h +a /D /S %%a:\ek.com >nul 2>nul)
cls

echo.
echo == 解除 KAVO 檔案屬性與刪除 KAVO 檔案 ==
echo.
attrib -r -s -h "%windir%\system32\kav*.*" >nul 2>nul
del "%windir%\system32\kav*.*" >nul 2>nul
attrib -r -s -h "%windir%\fly32.*" >nul 2>nul
del "%windir%\fly32.*" >nul 2>nul
cls

echo.
echo == 建立 KAVO 檔案夾與設定 KAVO 檔案夾屬性 ==
echo.
MD "%windir%\system32\kav0.dll" >nul 2>nul
attrib +r +s +h "%windir%\system32\kav0.dll" >nul 2>nul
MD "%windir%\system32\kav1.dll" >nul 2>nul
attrib +r +s +h "%windir%\system32\kav1.dll" >nul 2>nul
cls

echo.
echo == 刪除資源回收筒內的執行檔 ==
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
for %%b in (EXE COM PIF BAT DLL SYS) do (
attrib -r -s -h -a %%a:\RECYCLER\*.%%b /s >nul 2>nul
del %%a:\recycler\*.%%b /s /q /f >nul 2>nul
))
cls

echo.
echo == 刪除 TEMP 資料夾內的暫存檔案 ==
echo.
for %%a in (C) do (
for %%b in (EXE COM PIF BAT DLL SYS) do (
attrib -r -s -h -a /D /S %%a:"\Temp\*.%%b" >nul 2>nul
del %%a:"\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S "%windir%\Temp\*.%%b" >nul 2>nul
del "%windir%\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S %%a:"\Documents and Settings\Administrator\Local Settings\Temp\*.%%b" >nul 2>nul
del %%a:"\Documents and Settings\Administrator\Local Settings\Temp\*.%%b" /s /q /f >nul 2>nul
attrib -r -s -h -a /D /S %%a:"\Documents and Settings\Default User\Local Settings\Temp\*.%%b" >nul 2>nul
del %%a:"\Documents and Settings\Default User\Local Settings\Temp\*.%%b" /s /q /f >nul 2>nul
))
cls

echo.
echo == 修改顯示所有檔案和資料夾 ==
echo.
pause
MD C:\REG
COPY %windir%\REGEDIT.exe C:\REG\REG.exe >nul 2>nul
@echo Windows Registry Editor Version 5.00 >C:\REG\SHOWALL.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] >>C:\REG\SHOWALL.reg
@echo "CheckedValue"=dword:00000001 >>C:\REG\SHOWALL.reg
C:\REG\REG.exe /S C:\REG\SHOWALL.reg
del C:\REG\*.* /s /q /f
RD C:\REG
cls

echo.
echo == 檔案資料處理完成 , 請按任何鍵關閉視窗 ==
echo.
pause >nul
1. 拷貝以上紅色部份至 WordPad 內 , 存檔 - 存檔格式為 : 文字文件 - MS-DOS
    格式 , 檔名 : All_AutoRun.bat - 存檔 .

2. 執行 All_AutoRun.bat 檔案既可 .

陳平和


網路會員

9) 2008/01/28 18:50 
AutoRun.inf  USB " 建 " 病毒又來了

這回它的檔案為 nncu6kk.com 這些檔案會在電腦各磁碟內 .

詳細內容點選我吧 .

陳平和


網路會員

10) 2008/03/06 18:44 
目前發現 KAVO 的隨身碟病毒 ( AutoRun.inf ) 大約有 48 種檔案 , 這些檔案會在電腦各磁碟內 ,
而且檔案是隱藏的較不容易發現 , 如何檢查電腦是否中 KAVO 之病毒

解決 KAVO 的隨身碟病毒與方法 .

nat366vine090


網路會員

11) 2008/07/19 15:46 

有沒人遇到過~XP開機時候出現(jvvo.exe-應用程式錯誤)

0X009625c5指令參考的0X00ff8739記憶體.該記憶體不能為“read”

是不是中毐?

重灌麻煩吧!

誰知道?解毒!

 

kodak1691


網路會員

12) 2008/07/19 15:52 
原發文者: nat366vine090 發文時間: 2008/07/19 15:46
有沒人遇到過~XP開機時候出現(jvvo.exe-應用程式錯誤) 0X009625c5指令參考的0X00ff8739記憶體.該..(恕刪)
http://tw.knowledge.yahoo.com/question/question?qid=1607031507265

參考一下!

nat366vine090


網路會員

13) 2008/07/19 16:05 
有沒有簡單方法!
 

kodak1691


網路會員

14) 2008/07/19 16:11 
原發文者: nat366vine090 發文時間: 2008/07/19 16:05
有沒有簡單方法!  

電腦關掉不要用~最簡單


方法千百種

沒試用看看怎知哪種有用

nat366vine090


網路會員

15) 2008/07/19 16:39 

看不懂吧!

太複雜了!

 

nat366vine090


網路會員

16) 2008/07/19 19:17 
原發文者: kodak1691 發文時間: 2008/07/19 16:11
電腦關掉不要用~最簡單 方法千百種 沒試用看看怎知哪種有用 ..(恕刪)

在"命令提示字元"視窗打入

for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1

打完後按Enter去執行它

解決方法三:刪除預讀檔

進入c:\windows\prefetch\把所有檔砍掉

解決方法四:使用正式版軟體

Alpha>>BUG最多的版本

Beta>>可能有未知bug

RC>>準備上市的最後版本

解決方法五:安裝更新檔,解決記憶體錯誤

解決方法六:經常掃毒,防止病毒藏在記憶體

我明白了!謝謝!

 

nat366vine090


網路會員

17) 2008/07/19 23:11 
原發文者: kodak1691 發文時間: 2008/07/19 15:52
http://tw.knowledge.yahoo.com/question/question?qid=1607031507265 參考一下!

-請在此輸入回應-沒有用還是病毐在!

不過別種掃毒我已經解決了!

請千萬不要示範~錯誤方法!

 

22543233


網路會員

18) 2008/07/21 10:57 

n大

病毒解決了吧  您中的很像kavo病毒

nat366vine090


網路會員

19) 2008/07/21 11:08 
原發文者: 22543233 發文時間: 2008/07/21 10:57
n大 病毒解決了吧  您中的很像kavo病毒

沒有用!病毒會出現!還是重灌算吧!

安全!謝謝您!

 
nat366vine090修改於2008年07月21日11:10

22543233


網路會員

20) 2008/07/21 12:45 

要不要試著親自下手

http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=9&next=797

偶試過   有效  省得重灌

這次的kavo病毒會利用,隨身碟,記憶卡,手機傳輸,MP3感染

 
回上一層 第1頁 / 共2頁 到第 頁   下一頁 1 2
手札小舖熱門商品
數位攝影達人超值包【就是愛 構圖】+【數位單眼達人速成】74折
今年VIP會員招募-超大無敵1.5G相簿再加贈好禮!
【台灣私房景點全集】共5冊,合購73折再贈進口黑卡
【我的夢幻人像鏡】2013最新增訂版!
【Nikon DX 達人聖經】手札聖經系列重出江湖!
攝影家手札數位影像坊DV哈燒網KeyBuy藝廊論壇
服務信箱:242204 新莊副都心郵局第12信箱 │ 會員服務部:02-85215082(上班時間早上9點~下午6點) 和平東路三段276號 │ 廣告專線:0937-887229 │ 總瀏覽1168791841人 │ 線上1670人
攝影家手札科技有限公司 版權所有 © 2017 PhotoSharp All Rights Reserved. 非經許可,請勿任意轉載、出版本站內容