不要執行隨身碟裡的「捷徑」!!
在以前的隨身碟病毒,都會在隨身碟的根目錄中,放置一個「autorun.inf」的檔案,並且指定執行隨身碟內的病毒檔案,所以我們只要將隨身碟插進電腦時,因為電腦都有開始「自動執行」的功能,所以Windows就會去執行這個「autorun.inf」所指定的病毒檔案。
但幾年過去了,這種老掉牙的招式,目前大部份的防毒軟體,都會主動幫我們解決掉,因此,木馬程式也玩不出什麼把戲了。
因此,現在隨身碟病毒,也開始玩起新把戲,我曾經碰過這種新感染方式的木馬程式,第一次是KMPlayer官方下載程式遭到植入木馬時,好死不死,我在那幾天時,剛好還原我的Windows作業系統,因此,在安裝KMPlayer時,就正好裝到這有木馬程式的KMPlayer,當時我電腦裡的好多檔案及資料夾,都被替換成「捷徑」。
所以同樣的情況,若你看到隨身碟裡的檔案、資料夾變成「捷徑」時,就千萬不要去執行它,否則你電腦就會立即中毒,請大家告訴大家,千萬不要上當了。
送去沖洗相片後的隨身碟中毒
直到最近,我老婆的大姐,她帶著USB隨身碟,到街上的照片沖洗店去洗相片,回來後將USB隨身碟插入筆電後,居然發現到,相片都不見了?
後來碰到我之後,請我幫她看一下,我檢查後發現到,這個隨身碟有中木馬程式,因為這個隨身碟裡原本裝有相片的資料夾,都變成一個「捷徑」,而這個捷徑是指向一支木馬程式,但這個木馬程式早已經被防毒軟體給清除了,所以電腦沒有中毒,但相片因此不翼而飛。
我那時心想,這木馬程式真很過份,因為只要中了這個木馬程式,隨身碟裡的資料,不就全部都被刪掉了嗎?
不過後來打開了顯示隱藏檔案,才發現到原本的相片資料夾,並沒有消失,只是被木馬程式隱藏起來而已,所以失去的相片都回來了,所以我說這木馬程式,真是「佛心」來著?
但我猜測,這個木馬程式只是想做到神不知鬼不覺罷了,並不是它很好心,怎麼回事呢?聽我說來。
佛心來著的木馬程式?
原本如果你隨身碟裡,放了一個有「相片」的資料夾,然後裡面擺了一些相片,如下圖:
結果中毒之後,這個木馬程式,將原本的「相片」資料夾,另外產生了一個「相片捷徑」,而這個捷徑一執行時,會去執行木馬程式,當木馬程式做完它要做的事情之後,才會去開啟已經隱藏起來的「相片」資料夾,而這時,你就能看到您原本的相片,也因為這個樣子,比較沒有經驗的使用者會以為,一切都很正常,所以不以為意,但其實在不知不覺中,你已經在散播這個木馬程式了,這就是原本這木馬程式所打的如意算盤。
但好死不死,現在防毒軟體比較聰明,這中木馬程式的隨身碟一插上電腦,這個木馬程式立馬就被防毒軟體給解決了…
這木馬被殺了之後,有個問題產生了,原本這被隱藏的「相片」資料夾,是由木馬程式所開啟,當木馬被移除後,這「相片」資料夾就像是斷了線的風箏,就不會開啟了,所以現在反而使用者看不到相片了…
針對木馬程式已經被移除的解決方式
如果你電腦的木馬程式,還沒有被防毒軟體移除,那你就要先把木馬程式先移除,或是請人解決。
若您的隨身碟中的木馬程式已經移除了,我們就只需要把這些被隱藏的資料夾給顯示出來,接著再把這些資料夾的內容複製到電腦上來,最後再把這隨身碟「格式化」之後,再把資料夾放回去即可。
而顯示隱藏檔案的方式,若您使用的是Windows 8的話,就直接點擊「檢視」頁籤,然後再勾選「隱藏的項目」,如下圖:
而若您是使用Windows 7之前的作業系統的話,就要到「資料夾選項」中,去選擇「顯示隱藏的檔案、資料夾及磁碟機」,以及取消勾選「隱藏保護的作業系統檔案(建議選項)」,如下圖:
2016/06/22補充:從「捷徑」到「執行檔」
大約在上個禮拜,我老婆跟我說她的隨身碟怪怪的,在公司裡有的電腦可以看的到檔案,但有的電腦又看不到檔案,不曉得發生什麼事了?
我將隨身碟插入電腦,看了裡面的檔案,確定是中毒了,因為裡面原有的資料夾都被隱藏起來,而且另外被放置了一個和資料夾「相同名稱」的執行檔,也就是說,如果不知道這是執行檔的人,他就直接會去點擊該執行檔,然後這個執行檔雖然會幫忙開啟這個資料夾,但也是會額外做一些不該做的事。
這樣的行為和我這篇文章所說的是一樣的,只不過從原本的「捷徑」改成了「執行檔」而已,因此,我也修改了這篇文章的標題。
解決方式很簡單,只要將這些執行檔案刪除,或是用防毒軟體手動掃描一下,並且將被隱藏的資料夾顯示出來即可。
不過要提醒大家的是,如果你的隨身碟確定有中毒,而使用電腦打開這些資料夾時,或是防毒軟體都掃不到毒,也沒有任何通知、警告等動作時,那你應該可以再換一套防毒軟體了。
84 comments