[隨身碟病毒] 番外篇-隨身碟病毒檢測法

前幾篇我們有提到,十一使徒也會有A.T.Field、我們常常會利用A.T.Field進行檢測

所謂的A.T.Field就是只隨身碟利用修改Windows的登錄檔,讓你不管怎麼樣子都沒有辦法顯示,就算進入資料夾選項設定也沒有用!!

這種檢驗法可以測試是否有病毒、是否還沒清乾淨

另外一種檢測法則是要注意看,可以確認是否有病毒正在硬碟待命

不過這種檢測法會導致本來可能沒中毒的變成中毒,因此僅能夠幫別人看別人的電腦有沒有中毒(通常是上課前準備投影片時,看看有沒有中毒),

以下開始實做:
首先第一步,我們要進入c,就用一般的方式進入吧。安全進入也是可以的

講解:安全進入隨身碟

一般我們只要點兩下隨身碟/硬碟就會中毒,因此我們必需要想辦法繞開。以下是幾種好用的方法,X是你隨身碟的代號:

1.(xp用)開始→執行→輸入”explorer X:\”按下確定
(不含雙引號)


2.按下鍵盤的「開始鍵+R」→輸入”explorer X:\”
(不含雙引號)

3.檔案總管→從旁邊點

4.打開我的電腦,網址列輸入X:\

二、進入c槽以後,vista以上請先按alt,工具→資料夾選項→檢視,往下拉

注意:如果你有看到「這些檔案是隱藏的。」麻煩請按下「顯示這個資料夾的內容」,謝謝

三、把「隱藏寶錄的作業系統檔案」取消掉,並且選擇「顯示所有檔案和資料夾」

四、可能會跳出確認視窗,按下是→確認

五、確認後看看你的c槽,如果是Windows 9X應該會有autoexec.bat、io.sys;Windows NT、2000、XP、2003應該要出現boot.ini、ntldr;Windows Vista與7應該要出現bootmgr與boot資料夾才對。看完以後設定記得改回去

六、如果你有看到autorun.inf,不是你建立的,打開以後看到裡面所對應的檔案還在的話,那表示你遇到了沒有A.T.Field的使徒,請務必通告

如果沒有出現以上「任何」一個檔案(少一兩個是沒差,頂多不能開機),那恭喜你中獎,十一使徒的A.T.Field到目前都還在工作。就算病毒已經清除,還是要恢復會比較好。甚至有可能十一使徒還在運作中歐,請準備看第四篇連載吧(製造中)

如果以上能看到其中一個檔案,表示你的電腦裡面沒有A.T.Field,通常都是安全的,至少目前看過的病毒沒有不建立A.T.Field的。

這是一種確認方法,另外一種方法請翻到下一頁

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *