今天要來燒光碟時[?],發現自動播放的選項變成了8tss2gwq.bat,Well...這實在太明顯了!
平常不要用自動播放/執行,你的人生會平順一點。
點進去隨身碟一看,發現每個資料夾後方都被加了.exe的副檔名,但是圖示還是資料夾。仔細觀察可以發現,資料夾不會有內容預覽,檔案大小也是固定的。
顯示副檔名可以幫助你辨認檔案類型。
在路徑列上輸入原本資料夾的路徑,發現之前的資料夾並沒有消失,由此可知此病毒並沒有破壞資料,只有修改資料夾屬性為隱藏/系統而已。使用cmd輸入指令dir /ah可以看到多出了8tss2gwq.bat和autorun.inf。
冷靜!先確認自己的情況才有得救。
接下來?也沒什麼特別的,我用Panda ActiveScan線上掃毒把它清掉了,再用命令列把資料夾的屬性改回來....
沒有留言:
張貼留言