《分享》怪怪Driveinfo.exe
同事反應其外接隨身碟無法在「我的電腦」中直接打開!?
直接打開會跳出一個“功能錯誤”的訊息,無法直接開啟...
要開這個隨身碟,都必需透過「檔案總管」的模式才能讀取其中資料。
當下第一個反應,一定是該隨身碟的根目錄中有autorun.inf這個檔案所致!
打開『隱藏檔案及資料夾』及『隱藏保護的作業系統檔案』檢視該隨身碟,
果然在該根目錄中有autorun.inf這個導引檔。
其內容如下
Open=.\Recycled\Driveinfo.exe
Shell\Open\Command=.\Recycled\Driveinfo.exe
也就是說,當我們在「我的電腦」中想要直接打開該隨身碟的話,
都會受autorun.inf的導引而去執行病毒Driveinfo.exe。
最後下場就是中毒...
不論我們刪除autorun.inf多少次,
病毒都會自動幫我們重建它,而且還加上唯讀屬性。
讓我們無法修改autorun.inf的內容!
在系統目錄下搜尋病毒本體Driveinfo.exe,我們會發現它的存在!
不過因為Driveinfo.exe在執行狀態,所以我們即使找到它也無法刪除...
解毒方法如下
在「工作管理員」中找到inetsrv.exe這個病毒程序,然後結束它。
這時候我們會發現系統目錄下Driveinfo.exe已經可以刪除了。
包括driveinfo.exe,driveinfo.sdc及voinfo.dll。
同時也別忘了將根目錄下的導引檔autorun.inf,autorun.ini一併刪除。
將所有找到的機碼、鍵值全部殺掉。
重新開機,這時您的外接隨身碟應該恢復正常囉∼