最近發現已很多人的電腦中了個oso.exe病毒,一般俗稱隨身碟病毒吧!

因為這oso.exe會跟著隨身碟流傳,所以我想開學後,應該會有更多部電腦需要處理一下吧! 驚訝

昨天在資訊組長聯誼會網站上有人問到個shell.exe及autorun.inf的問題,學校裡我是還沒看見有這shell.exe,不過大概跟oso.exe差不了多少吧!所以就上去回應了一下。

再做個記錄吧! 

 

那怎麼判斷你的電腦是否有中了這oso.exe病毒呢?

它大概有幾個徵狀

  • 部分防毒軟體會被自動關閉。
  • 執行 regedit、msconfig 等指令無效。
  • 開機一段時間後,IE會跳出個視窗要連結到 c:\windows\system32\...(忘了),即使關閉這IE視窗,還是會一直跳出來。
  • 在隨身碟上及電腦C槽以外的分割區會有個oso.exe及autorun.inf的檔案,不過這兩個檔案用檔案總管是看不到的,你可以打開檔案總管,在網址列上直接輸入 d:\autorun.inf ,看看是否有跳出個「記事本」視窗來顯示一些文字,若跳出的是個「找不到...」的視窗,那就沒事了啦!
     

之前在解oso.exe毒時,我是參考了「OSO病毒清除與分析[原創]」這篇文章,再使用 IceSword 1.22 System Repair Engineer 這兩套軟體一起來手動解毒,過程是有點小複雜。

後來是有網友問我如何解這oso.exe,不過當時手邊沒有中oso.exe這毒的電腦,在解毒時又沒有把解毒過程圖片紀錄下來,一時之間還真的很難回答該如何解毒。

不過呢,現在終於找到個「usbcleaner2007-繁體化中文-免安裝版」軟體可以來直接解毒了。

昨天下午就又輕易地在學校某台電腦發現這oso.exe,當然立刻用這usbcleaner來試試了。

偵測一下,很快就幫我解了毒,所以啦!有需要的人去下載來掃掃看吧!記得要將隨身碟也插上電腦檢測看看。

960906 更新:

上面的繁體中文化版若無法下載,請直接到 usbcleaner 的官網去下載最新的檔案吧!

雖然在繁體中文的電腦下畫面看起來怪怪的,不過只要按畫面左上角的「全面檢驗」,就可以去檢查了。

 
文章引用自:.阿欣部落.

    全站熱搜

    jianmin2 發表在 痞客邦 留言(0) 人氣()