目前的U盤病毒都是通過Autorun.inf來進入的,Autorun.inf本身是正常的文件,但可被利用作其他惡意的操作。
點處理清除帶惡意的Autorun.inf ?
example E drive
e:
attirb -s -r -h autorun.inf
del autorun.inf
attrib -s -r -h xxx.exe
del win.exe
手動去修改 : copy all text and save as .reg,執行匯入即可,要重開機生效。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoStartBanner"=hex:01
"NoDriveTypeAutoRun"=dword:00000095
"NoStartBanner"=hex:01
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
最後 download 一個叫"kavo.zip" 將其解壓,並執行內裡的file 便可。
