新的隨身碟病毒感染方式,請勿點擊變成「捷徑」的檔案或資料夾!!

不要執行隨身碟裡的「捷徑」!!

在以前的隨身碟病毒,都會在隨身碟的根目錄中,放置一個「autorun.inf」的檔案,並且指定執行隨身碟內的病毒檔案,所以我們只要將隨身碟插進電腦時,因為電腦都有開始「自動執行」的功能,所以Windows就會去執行這個「autorun.inf」所指定的病毒檔案。

但幾年過去了,這種老掉牙的招式,目前大部份的防毒軟體,都會主動幫我們解決掉,因此,木馬程式也玩不出什麼把戲了。

因此,現在隨身碟病毒,也開始玩起新把戲,我曾經碰過這種新感染方式的木馬程式,第一次是KMPlayer官方下載程式遭到植入木馬時,好死不死,我在那幾天時,剛好還原我的Windows作業系統,因此,在安裝KMPlayer時,就正好裝到這有木馬程式的KMPlayer,當時我電腦裡的好多檔案及資料夾,都被替換成「捷徑」。

所以同樣的情況,若你看到隨身碟裡的檔案、資料夾變成「捷徑」時,就千萬不要去執行它,否則你電腦就會立即中毒,請大家告訴大家,千萬不要上當了。

1715-01

送去沖洗相片後的隨身碟中毒

直到最近,我老婆的大姐,她帶著USB隨身碟,到街上的照片沖洗店去洗相片,回來後將USB隨身碟插入筆電後,居然發現到,相片都不見了?

後來碰到我之後,請我幫她看一下,我檢查後發現到,這個隨身碟有中木馬程式,因為這個隨身碟裡原本裝有相片的資料夾,都變成一個「捷徑」,而這個捷徑是指向一支木馬程式,但這個木馬程式早已經被防毒軟體給清除了,所以電腦沒有中毒,但相片因此不翼而飛。

我那時心想,這木馬程式真很過份,因為只要中了這個木馬程式,隨身碟裡的資料,不就全部都被刪掉了嗎?

不過後來打開了顯示隱藏檔案,才發現到原本的相片資料夾,並沒有消失,只是被木馬程式隱藏起來而已,所以失去的相片都回來了,所以我說這木馬程式,真是「佛心」來著?

Advertisement

但我猜測,這個木馬程式只是想做到神不知鬼不覺罷了,並不是它很好心,怎麼回事呢?聽我說來。

佛心來著的木馬程式?

原本如果你隨身碟裡,放了一個有「相片」的資料夾,然後裡面擺了一些相片,如下圖:

1715-02

結果中毒之後,這個木馬程式,將原本的「相片」資料夾,另外產生了一個「相片捷徑」,而這個捷徑一執行時,會去執行木馬程式,當木馬程式做完它要做的事情之後,才會去開啟已經隱藏起來的「相片」資料夾,而這時,你就能看到您原本的相片,也因為這個樣子,比較沒有經驗的使用者會以為,一切都很正常,所以不以為意,但其實在不知不覺中,你已經在散播這個木馬程式了,這就是原本這木馬程式所打的如意算盤。

1715-03

但好死不死,現在防毒軟體比較聰明,這中木馬程式的隨身碟一插上電腦,這個木馬程式立馬就被防毒軟體給解決了…

1715-04

這木馬被殺了之後,有個問題產生了,原本這被隱藏的「相片」資料夾,是由木馬程式所開啟,當木馬被移除後,這「相片」資料夾就像是斷了線的風箏,就不會開啟了,所以現在反而使用者看不到相片了…

針對木馬程式已經被移除的解決方式

如果你電腦的木馬程式,還沒有被防毒軟體移除,那你就要先把木馬程式先移除,或是請人解決。

若您的隨身碟中的木馬程式已經移除了,我們就只需要把這些被隱藏的資料夾給顯示出來,接著再把這些資料夾的內容複製到電腦上來,最後再把這隨身碟「格式化」之後,再把資料夾放回去即可。

而顯示隱藏檔案的方式,若您使用的是Windows 8的話,就直接點擊「檢視」頁籤,然後再勾選「隱藏的項目」,如下圖:

1715-05

而若您是使用Windows 7之前的作業系統的話,就要到「資料夾選項」中,去選擇「顯示隱藏的檔案、資料夾及磁碟機」,以及取消勾選「隱藏保護的作業系統檔案(建議選項)」,如下圖:

1715-06

發表迴響

以經常會遇到的問題及「初學者」的角度,來看待「電腦教學」這回事。