USB蠕蟲處理

前言

隨著各式儲存裝置售價降低，USB外接式儲存裝置越來越普及，這類裝置體積小、容量大、隨插隨用十分便利，但也成為播散USB蠕蟲的常見管道

USB蠕蟲原理

如果你有拿過遊戲/軟體或硬體驅動程式光碟安裝的經驗，應該會記得，光碟一丟進去會馬上跳出一個畫面準備安裝，這就是自動執行功能。只要在根目錄下面寫好autorun.inf，在裡面設定要執行的程式、光碟的圖示等，Windows就會在你放入光碟時依照autorun.inf的內容自動執行，如安裝設定畫面。

隨身碟病毒便是利用這個方式，在autorun.inf裡面寫上病毒所在位置，讓Windows自動執行病毒檔案，使用者在剛插上隨身碟的時候就中毒了，這種方法很簡單也很實在，只要插上有毒的隨身碟，剩下的就看你的防毒軟體是很好很強大攔下來，還是又弱又遲鈍讓病蟲攻破了。

病毒也會改成與系統檔案很像的名字（如ntdelect.com，這個和Windows的重要開機檔案ntdetect.com很像），沒弄好誤殺反而會把系統弄掛。最近的隨身碟病毒，副檔名已經變成.exe和.bat，名字幾乎是隨機產生（如u.exe、6.bat）光從檔名很難判斷。

中毒症狀

• 隨身碟剛插上電腦還能用，過一會兒就無法使用，拿去另一台電腦又可以使用
  
• 隨身碟點兩下無法開啟.從「我的電腦」滑鼠雙擊無法開啟磁碟機，按右鍵選「開啟」才能打開
  
• 多了奇怪的資料夾
  

基本預防方式

1.在隨身碟建立Autorun.inf的資料夾

2.將隱藏檔顯示出來

3.取消Ｗindows自動執行的功能

下載並安裝(WindowsXP-KB971029-x86-CHT取消自動執行.exe.會重新開機)

懷疑惑中毒解決方法

解法1：Kavo-killer

1.下載kavo-killer

2.執行(按二下)kavo_killer54.exe.點開始清除

USB蠕蟲相關教學網站

參考網站