請大家幫我看看是不是中了Autorun.inf病毒?

我的電腦剛灌好

約一星期

中間只有插過我的行動硬碟(也是新買的 在還沒灌電腦前有插過幾次 當時是用卡巴 掃毒也沒掃到幾次)

現在剛灌好電腦(但是之前幾次幫我灌的人好像有用他的隨身碟插過我的電腦 但是這次新灌的是用光碟片的) 用的是江明防毒 也掃過電腦全機和行動硬碟

沒抓到病毒

然後今天我把我的相機插上電腦 就說抓到了Autorun.inf(但是我的相機買的這二三年內 我因為擔心隨身碟病毒 從來都沒來拿去別台電腦插(我的其他的usb的mp3、行動硬碟都只在這台電腦插過,也從未拿去別人的電腦插過)

只在自己的這台電腦插過

後來我上知識看了一下 可以把工具--資料夾選項

把隱藏的檔勾成顯示 和上面二個可以把副檔名和系統的檔顯示的勾也取消

再同樣的步驟改了回來 是可以改的(不論是電腦和行動硬碟相機都可以改得回來

(聽說中毒 是連改都不能改?)

而且我可以直接點擊二下開啟我各個硬碟 沒有被鎖住的情形

這樣算中毒嗎?

資料也都還在

但是江明即使把Autorun.inf(安裝資訊)砍了

我再馬上掃毒是掃不到的

但是拔掉usb後 再插上 再掃 又有了這個記事本檔案

[AutoRun]

open=Recycled.exe

shell\1=湖羲(&O)

shell\1\Command=Recycled.exe

shell\2\=銡擬(&B)

shell\2\Command=Recycled.exe

shellexecute=Recycled.exe

我平常如果不勾「顯示所有隱藏檔」是看不到的

如果勾了 除了這個記事本檔案可以看到

後來我決定砍掉後 自己新設一個空的Autorun.inf文件夾在行動硬碟

但是後來插上後 除了Autorun.inf記事本檔案 有時也會同時看到Autorun.inf.exe的文件夾(如果我他刪了 改設我的文件夾也改名為exe 下次再插上行動硬碟時 仍然會跑出這二個檔而且會變成更多了Autorun.inf.exe.exe

不論是相機還是行動硬碟都是這樣 刪了 再插還是會有

但是我現在不確定的是 我這樣到底是不是中了毒還是他本身裡頭的autorun設定(我的行動硬碟買回來 自己有重新格式化(不是勾快速的格式化 是完整的格式化)

所以如果原廠有設定應該也沒了吧?

本來重灌後行動硬碟沒掃到毒 是相機插上後(我買後從來沒有格式過) 掃到 刪了毒

我又把行動硬碟插上 把隱藏檔打開 再掃毒就抓到一樣的檔(安裝資訊)

後來行動硬碟再插上 就算不把隱藏檔打開 也會抓到一樣的Autorun.inf記事本

如果是病毒到底是那裡感染的呢

難道是之前幾次幫我灌電腦的人插的usb嗎?

但是這次我是請別人 一片片光碟片灌的 不是之前的人

那重灌完應該是沒事了 為什麼會這樣呀

我現在都搞不清到底是不是病毒

請問中毒還會有什麼症狀呢?(因為之前卡巴都沒有抓出來)

已更新項目:

所以是指系統要更新?

但是我把我系統的autorum關了 這樣還要更新嗎?

所以那個檔案 真的是病毒? 我真的有點搞不清

2 個已更新項目:

嗯我整理一下現在的狀況

我的隨身碟一插上電腦(把隱藏的資料夾打開後)

除了會顯示我本身的備分的資料文件夾(半透明)就是比如說音樂這個文件夾會有二個

問題來了

但是我發現隱藏檔中有autorun.inf (記事本)、RECYCLER、System Volume Information、Recycled.exe這三個文件夾(大家都有這些嗎?)

有人說RECYCLER、Recycled.exe這二個不是病毒 也有人說是病毒

我的江明防毒只掃掉autorun.inf 記事本(但是下次再插入 又有了 )

3 個已更新項目:

因為看到大家的回答 看了抓到的autorun.inf 記事本內容 覺得病毒可能就是Recycled.exe

而且我手動刪掉Recycled.exe (不管是用登錄檔的方式 還是直接刪)再插上 又有了Recycled.exe

4 個已更新項目:

但是我好像沒有網路上說的中了隨身碟病毒的現象 江明掃毒卻掃到autorun.inf 讓我搞不清是不是中毒

而且呀

我只要一插上行動碟

防毒就會跳出來說有可疑程式在執行C:/windows/system32/027E10/A6FE6D/EXE

創建文件 autorun.inf

(只插上行動碟 系統就會跑程式是正常的?)但是看他在system32下 就不敢亂刪

5 個已更新項目:

我後來在XP系統:開始→執行,輸入msconfig,再去"啟動"的選項

(在啟動項有看到A6FE6D而且有二個 只是一個位置在startup一個在HKCU/SOFTWARE/MICROSOFT/WINDOWS… )搞不清 那一個才是該刪的

這個程式是系統本來就該有的嗎?

6 個已更新項目:

因為我現在只要一插上行動硬碟(我把資料夾隱藏檔選項打開 查看內容)

江明防毒就會跳出可疑程式在執行C:/windows/system32/027E10/A6FE6D/EXE

我看他要做的動作就是要創建autorun.inf 、Recycled.exe

這二個文件

如果我把這個程式擋掉 我的行動硬碟就不會出現這二個檔 防毒也不會叫了(所以我之前都沒有按禁止他運行 結果隨身碟馬上產生這二個檔 防毒就叫了)而且每次殺都殺不掉(應該就是因為要一插上 電腦的那個程式就自動產生

7 個已更新項目:

小貓咪 叫我用江明掃 就好 但是我不會用呀 一直掃不到

我用小貓咪說的系統工具去找 有找到C:/windows/system32/027E10/A6FE6D/EXE

是可疑進程

並沒有說他是病毒

(雖然我懷疑他是)

然後呢?

就直接去這個system32下把這個隱藏檔砍掉嗎

如果他真的是病毒的來源 砍這個檔就好了嗎 他會修改其他什麼登錄檔嗎?

請看這個網址對這個病毒的說明http://www.tudou8.cn/post/60.html

看到我頭都暈了

如果不是病毒 又怕砍錯 砍到系統檔

8 個已更新項目:

如果不是病毒 又怕砍錯 砍到系統檔

現在我是打算把相機格式化

行動硬碟目前因為把隱藏檔打開 沒有看到那些奇怪的文件夾了 只有RECYCLER、System Volume Information

應該就沒事了吧?應該不會有什麼還原備分的空間吧(有太多沒有備分的檔 電腦的槽也滿了 沒法把他格式化)

所以是找出電腦中的那個病毒 免得再插上時

又中了其他的行動硬碟

9 個已更新項目:

因為我的相機插上時其中有H:\Recycled/voinfo.dll

H:\Recycled這個文件有很多刪掉的相片 到底是不是病毒讓我搞不清了(因為感覺像是相機的資源回收桶) 但是相機插上去是沒有跑那個程式的 就有recycled

所以是本來就有?

10 個已更新項目:

藤小二說用壓縮檔刪除文件夾

但是我如果要刪Recycled 就會跳出這是系統檔不可以刪的訊息(雖然我還是刪成功了)但是下次仍然會出現

所以沒法用呢?

9 個解答

評分
  • 1 0 年前
    最佳解答

    Autorun.inf 是要告訴電腦自動播放時要啟動哪個檔案

    以你的例子

    open=Recycled.exe

    就是"Recycled.exe"

    所以真的病毒是"Recycled.exe"

    但都會是隱藏

    並且會讓電腦無法看到隱藏檔

    這種病毒名稱為 KAVO

    他會隨著USB到處跑,有些還會透過網路芳鄰

    有一句話:

    USB隨插即用,KAVO隨插即中

    解決方法:

    1 開始>執行>"msconfig">啟動>找跟"kavo"有關或怪怪的就把他的勾消掉

    然後從新開機,這時隱藏檔就可以開了,再用防毒掃一掃

    2 去找"kavo_killer.exe"有白金版

    2009-10-05 23:50:38 補充:

    但你上面說你的隱藏可以開

    所以我想應該是

    有病毒,但是病毒要做的事被防毒擋住了

    所以有些功能還正常

    但是當你USB拿到別台去插時

    他如果沒擋住,他就中毒了

    2009-10-06 20:12:43 補充:

    還有這種病毒不是一般格式化就可以解決系統的問題

    因為之前我同學有問我硬碟要怎做低階格式化

    我就問他說為什要低階格式化

    他就說他中KAVO,然後也說他格式化&從灌好幾次都沒用

    我自己是用SPFDISK

    先刪除所有分割

    然後要清除MBR

    建立分割後,系統ID調到0B(FAT32)

    這時要先寫入分割表到硬碟,再用DOS工具作怪速格式化

    (要選破壞性的,要用NTFS再轉就好)

    我這樣做完,從來都沒有問題過(沒病毒)

    我個人認為,病毒因該是利用MBR的機率蠻高的

    MBR : Master Boot Record 是在電腦開機開始讀硬碟最早讀的分割區(開機磁區)

    2009-10-06 20:26:07 補充:

    因為"USB隨插即用,KAVO隨插即中"

    所以

    你把有毒的隨身碟插入電腦

    所以電腦中毒了

    你再把隨身碟格式化

    現在隨身碟沒毒,電腦有毒

    既然是隨插即中

    所以又有了

    除非你的防毒夠強

    我自己用 趨勢科技,因為BitDefender我覺得太強了

    不過兩者我都推薦

    或者可以用"SAFEUSB" 不過不見意

    2009-10-07 07:24:32 補充:

    "A6FE6D"

    2009-10-07 07:24:48 補充:

    因該兩個都是

    2009-10-08 00:42:10 補充:

    msconfig是電腦開機時要執行的東西

    勾取消了 開機就不會啟動

    要做這動作是因為有時候他會說檔案使用中無法刪除

    2009-10-12 06:41:09 補充:

    Q: 不能刪除的原因?

    A: 因為檔案使用中所以無法刪除.

    .

    Q: 下次仍然會出現的原因?

    A: USB隨插即用,KAVO隨插即中.

    .

    Q: 沒法用嗎?

    A: SPFDISK+從灌(已簡敘過) 或 去找"kavo_killer.exe"有白金版

    .

    這些我都回答過了,感覺你似乎沒看到

    要我回答SPFDISK詳細用法,我覺得超過題目範圍了

    要我貼出"kavo_killer.exe"的載點,你可以到原站找

    http://blog.yam.com/changshuwei

    參考資料: ME
    • Commenter avatar登入以對解答發表意見
  • 5 年前

    ●九州 娛樂 網站 http://ts777.cc

    ●●●運彩遊戲、真人遊戲、電子遊戲、對戰遊戲、對戰遊戲●●●

    ●新舊會員儲值就送500點

    ● 真人百家樂彩金等你拿

    ●線上影片直播、正妹圖、討論區免費註冊

    歡迎免費體驗交流試玩!

    ●九州 娛樂 網站 http://ts777.cc

    • Commenter avatar登入以對解答發表意見
  • 6 年前

    用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

    YES貸款理財,歡迎您的加入 LINEID: hot777

    銀行貸款 免費諮詢評估 0986、 377、 776

    專辦:

    房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

    民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

    負債整合、二胎借款、房貸協商、房貸整合降息、

    免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費

    - -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -

    還行喔。

    • Commenter avatar登入以對解答發表意見
  • 6 年前

    到下面的網址看看吧

    ▶▶http://qoozoo09260.pixnet.net/blog

    • Commenter avatar登入以對解答發表意見
  • 您覺得這個回答如何?您可以登入為回答投票。
  • 6 年前

    到下面的網址看看吧

    ▶▶http://qoozoo09260.pixnet.net/blog

    • Commenter avatar登入以對解答發表意見
  • 1 0 年前

    重灌果然是王道... 但這個問題沒有那麼難吧

    2009-10-25 23:16:50 補充:

    這個問題用不到重灌吧

    • Commenter avatar登入以對解答發表意見
  • 1 0 年前

    藤又被叫來回答了....你的問題,藤有常處理到,只是很難用說的教你怎麼去處理。

    1.Autorun.inf記事本,基本上這多數都會被判為病毒,相機有出現Autorun.inf,但是MP3及行動HD沒偵測到,那代表相機的之前應該有中標過(被感染)

    2.而且我可以直接點擊二下開啟我各個硬碟 沒有被鎖住的情形

    這樣算中毒嗎?

    A:隨身碟病毒有很多類型,沒有被鎖住不代表就沒中,當然也不代表就不能去改隱藏模式。

    3.你有沒有發現你最近已經重灌二次,而且是不同人,通常這代表幫你處理的人,技術有待加強。

    4.XP系統請隨時做更新,因為漏洞太多的話,別說隨身碟病毒,一般木馬病毒就能搞死你了。

    5.我發現隱藏檔中有autorun.inf (記事本)、RECYCLER、System Volume Information、Recycled.exe這三個文件夾(大家都有這些嗎?)

    A:教你怎麼判斷,你開啟WINRAN壓縮程式,然後去你那個隨身碟槽(或是C D E槽等),只要有發現你說的那些檔案,就將它刪除,如果刪除不了的話,那代表是系統的東西,如果可以刪除的話,多數都是病毒檔。

    6.我只要一插上行動碟

    防毒就會跳出來說有可疑程式在執行C:/windows/system32/027E10/A6FE6D/EXE

    A:基本上咧 ~你目前電腦是有中毒的,你現在要做的就是在安全模式下將隨身碟做格式化,並做一次全系統掃毒。

    7.有些病毒防毒軟體不一定掃的出來,用解隨身碟病毒的也不一定全部刪除,像藤都是用某技術去找,通常這些病毒都藏在所有槽區之中,不先將它們找出來的話,隨身碟不管再怎麼處理,還是很快就被感染。江明算是藤滿推薦,也是常拿來殺毒之一的程式,但還是得再靠網路上較有名的殺隨身碟病毒程式來查殺,不過咧!請先將xp更新都更新到最新再說吧!!

    TO觀老兄:

    板本沒有提及xp更新事項,多數是幫它重灌的人沒有跟板大說明這部份,甚至就是xp2灌好後就關閉更新,藤遇到滿多人都是這樣....

    參考資料: 台中N年電腦維修經驗~
    • Commenter avatar登入以對解答發表意見
  • 1 0 年前

    江民防毒線上教學(感謝熱心網友提供)

    http://jolan.twgogo.org/

    請參照上述網頁的"系統診斷"部分

    你的隨身碟應該是本來就有毒

    江民有先幫你擋下,以避免感染系統,再做解毒的動作

    微軟有出一個更新

    會直接把Autorun功能關閉

    以現在隨身碟病毒的能力,裝了還不是一樣照中

    Autorun.inf不是病毒

    只是病毒利用系統的正常程序執行後才開始做感染&破壞的動作

    江民內建的工具可以完整解毒

    你不解毒

    怎麼格式化隨身碟都是一樣的

    2009-10-07 10:48:51 補充:

    請用江民內建的系統診斷

    工具-->安全工具-->系統診斷

    可以把你的問題一次解決

    沒意外的話...................

    只要5分鐘

    根本就不需要在這邊浪費時間

    • Commenter avatar登入以對解答發表意見
  • 自在
    Lv 7
    1 0 年前

    來自於數位相機吧.

    當前的卡巴斯基版本惟獨2010系統能完整的解除隨身碟病毒;但是它必須輔佐於系統的應用程式更新才有效.

    我看版大您寫了這........麼一大篇文字的敘述,卻完全沒看見您提起電腦作業系統重灌完畢後的"更新動作"耶!!!

    請問版大:這是怎麼回事呢?隨身碟不是病毒,而是系統漏洞耶.

    • Commenter avatar登入以對解答發表意見
還有問題?馬上發問,尋求解答。