locked
開啟隨身碟便會感染病毒是否是算是Windows的Bug RRS feed

  • 問題

  • 請問一下微軟是否有解決開啟隨身碟便會感染病毒的問題的方案.

     

    因為在我工作的地方發現.最近感染的人數直線上升.就算是刪除病毒還是會留下後遺症.會出現讀取時找不到xxxx.exe.只能用檔案總管開啟.請問...

     

    開啟隨身碟便會感染病毒是否是算是Windows的Bug?是否有解決不再蔓延的方案?

    2007年7月14日 下午 01:14

解答

  • 當然不能算Bug囉

    這是因為最近有很多病毒都是利用Autorun的方式寫入

    當有病毒的隨身碟或USB硬碟插入後

    只要Windows有啟用Autorun功能,就會自動利用Autorun將病毒自動寫入

    最好的方式就是

    1. 安裝防毒軟體且定期更新

    2. 將電腦的Autorun功能關閉

    3. 在插入外接式儲存設備後,馬上進行病毒的掃瞄

    這才是比較有效解決蔓延的方式

    2007年7月18日 上午 01:38
    版主

所有回覆

  • 個人不同意您的這種說法,這是使用者自身的問題:
  • 自己中毒卻不自知
  • 未定時更新防毒碼
  • 隨身碟的防寫開關未上鎖
  • 公司未實施防毒政策,比方說,沒有使用防毒軟體
  • 公司未實施資安政策,比方說,隨身碟、USB硬碟、燒錄機不得帶入公司
  • ...
2007年7月14日 下午 07:25
  • 樓主是個人才

     

    可以來PCDVD網路丁丁訓練站當自爽鄉民的一份子

    2007年7月15日 上午 12:52
  • 我們公司也有發現這類的病毒,當時病毒碼也都是最新的

    確實有點類似插入隨身碟,"開啟了隨身碟管理程式"後就中獎了,該程式確實有問題 。而且開啟時防毒程式並無法欄阻

    不知道你掃到的病毒是否與跟我一樣,我使用Norton掃到的病毒為:Trojan.PWS.QQPass

    http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2002-052413-2409-99

     

    但是防毒軟體並沒有辦法真正幫我清除掉

    後來我從google中才找到金山毒霸有出這類的解毒程式:DubaTool_AV_Killer.COM確定可以刪除掉該病毒

    不過你讀取時找不到xxx.exe這問題,是你應該手動刪除msconfig跟登錄編輯器run之中的機碼

     

    這個一定不是Windows的bug,是單純的病毒

    解決的方法是請user將那種程式的隨身碟重新format,並只使用原廠所附的軟體 

    2007年7月16日 上午 02:20
  • 當然不能算Bug囉

    這是因為最近有很多病毒都是利用Autorun的方式寫入

    當有病毒的隨身碟或USB硬碟插入後

    只要Windows有啟用Autorun功能,就會自動利用Autorun將病毒自動寫入

    最好的方式就是

    1. 安裝防毒軟體且定期更新

    2. 將電腦的Autorun功能關閉

    3. 在插入外接式儲存設備後,馬上進行病毒的掃瞄

    這才是比較有效解決蔓延的方式

    2007年7月18日 上午 01:38
    版主
  • 很抱歉,我總覺得這應該算是微軟的bug沒錯,
    不然請告訴我,要怎麼「完全」關掉autorun?

    我已經使用「gpedit.msc」這隻程式中,
    關掉自動播放了,為何只要從檔案總管右邊雙擊不管是磁碟代號或目錄,
    它還是會自動呼叫autorun,進而執行了病毒?

    樓上幾位講的很輕鬆,
    拜託一下好嗎,
    防毒軟體是萬靈丹嗎?

    你確定哪一套防毒軟體是百分之百防毒的?
    別笑掉人家大牙了好嗎?

    連微軟自己都提不出「完全」關掉自動播放的功能,
    那還能不叫作是bug嗎?真的是令人感到莫名其妙耶!
    2007年7月24日 上午 01:42
  • 用 gpedit 修改機碼的方式只能在防止當插入媒體的當時執行 AutoPlay,並不能阻止使用者自行在右鍵選單中選擇執行,若您覺得是 bug 的話,那就是 bug,這個狀況在 Windows XP 和 Windows Vista 都存在,搞不好是 by design 的。

     

    若防毒軟體沒有百分之百防毒的,那麼相信沒有什麼應用程式或作業系統是百分百沒有 bug 的。

    2007年7月24日 上午 06:41
  •  Dainese 寫信:

    用 gpedit 修改機碼的方式只能在防止當插入媒體的當時執行 AutoPlay,並不能阻止使用者自行在右鍵選單中選擇執行,若您覺得是 bug 的話,那就是 bug,這個狀況在 Windows XP 和 Windows Vista 都存在,搞不好是 by design 的。

    若防毒軟體沒有百分之百防毒的,那麼相信沒有什麼應用程式或作業系統是百分百沒有 bug 的。



    不知道您是不是微軟的工程師,
    這種東西早在win 2000時代就有了。

    那有bug為何從2000時代就有的爛設定,
    為何到了vista還沒弄好?

    我在上面就講了,不是「使用者自行在右鍵選單中選擇執行」耶,
    拜託,你們這些人到底有沒有親自去run看看呀?
    autorun.inf這個東西,對你們來講不是一件小事情嗎?

    拜託一下,試一下嘛,我就說了,就單單只是雙擊檔案總管右邊的,
    不管是磁碟機或者是目錄,一樣會呼叫autorun,
    你們別說不可能,你們真的有試過了嗎?

    (更何況,自xp之後,我看到的使用者很少人在用檔案總管的,
    都是直接按「我的電腦」,拜託,別問我「我的電腦」跟「檔案總管」差在哪。
    就只差在使用方法不對就中毒了,哪還管你到底有沒有關自動播放哩!)

    還是需要我傳病毒給你們測?
    真是夠了喔,連recycler這個目錄明明有病毒檔案,
    連檔案總管都回報該目錄查無檔案,那麼那些三腳貓的防毒軟體還能找得到病毒嗎?

    氣的是明明政府都要求你們提出解決方案出來,
    你們連vista都出來了都還是無法解決這個問題。

    真是秀才遇到兵,有理說不清。
    2007年7月24日 上午 07:29
  • 你那個中病毒的後遺症並不是呼叫autorun吧

    是開啟磁碟機或是目錄時,無法直接點進去

    會跳出一個叫你選擇程式的視窗

     

    這裏是微軟開的討論區而已,參與的人都只是些有使用微軟產品的非秀才

    你好像一直以為回覆的人都是跟微軟有關或是微軟的員工

     

    報告丁丁秀才:

    我跟微軟的關係是……………………………………

     

     

     

     

    (((廠商與客戶)))

     

    2007年7月24日 上午 07:47
  • 這裡是個大家技術交流的園地,並不是客服中心,大家也不是來聽你抱怨的,您可以試著將您的問題依循官方的管道反應給微軟,總比在這裡呼天喊地的還有用的多。我有提到這個狀況可能是 by Design 的,要不然不會 Windows 2000 到 Windows Vista 都沒變動。

     

    爛作業系統 + 三腳貓防毒軟體 + 丁丁使用者 = 無解

    2007年7月24日 上午 08:55
  • Dainese,看看就好

    一樣米養百種人,就當我們遇到兵

    2007年7月24日 上午 09:01
    版主
  • 昨天我在牆壁上釘釘子, 不小心敲到手, 真希望能跟製造槌子的廠商說, 這是你們的Bug...

    2007年7月24日 上午 09:06
  • 試了半天, 我再怎麼從我的電腦按兩下都不會照autorun.inf自動執行啊....(XP with SP2)

    你確定你的Windows乾淨嗎?該不會拿了一台中過後自以為清乾淨了的電腦來試吧?

     

    P.S. 我平常只會用Win+e直接叫檔案總管,從來不會浪費時間移動滑鼠去打開我的電腦耶

    2007年7月24日 上午 09:35
  • 原來,這就是所謂的台灣高階資訊人呀,

    試不出來就搬出,是你系統本身的問題啦,

    啥咪狗屁都出來了,

     

    那乾脆叫微軟別支持usb好了嘛,

    大家乾脆都不要用隨身碟那不是很好嗎?

     

    自己試不出來,還要數弄別人,哈,好一個台灣人,

    這種競爭力可真是好呀,唉。

     

    還要教你們釣魚呀?真是夠了。

     

    麻煩有點耐心,照我的方法去作,

    如果跟我不一樣,那肯定我用的是危卵的作業系統,

    我再跟大家道歉,

     

    但是,如果你們的結果跟我一樣呢?

     

    請先插入一個乾淨的隨身碟,拜託一下,

    別試完牽脫說是別的問題了唬。

     

    在命令提示字元下達:

    (註:x為隨身碟代號、<enter>為enter鍵)

     

    x:<enter>

    copy con autorun.inf<enter>

    [autorun]<enter>
    shellexecute=Setup.pif<enter>
    <CTRL>+<Z>

     

    此時,你的隨身碟出現了一個名叫autorun.inf的檔案了。

     

    ok,請移除隨身碟後,插入別的usb洞中,

     

    麻煩請使用「我的電腦」(如果要使用檔案總管,請務必使用右邊區域!),

    請雙擊你的隨身碟磁碟代號,

     

    請告訴我發生了何事?

     

    這個故事可以告訴我什麼?

     

    我可不接受道歉,因為上面的人一定根本沒試過。

     

    我想說的是...

     

    老闆,我的漢堡不要加蔥,

    過一會,漢堡出來的,還是有加,

    請問,我該叫老闆重作?退貨?

     

    好啦,我知一定有人會說這是個超爛的比喻,

    ok,我也知道。

     

    但真實情況是,明明給我們的參考答案是使用gpedit.msc可以關掉自動播放的話,

    那為什麼功能只作一半?這樣根本沒關掉自動播放呀?

     

    那你要怎麼教導無知的電腦使用者,

    首先要關自動播放的方法,其次,不能使用「我的電腦」,

    要使用檔案總管左邊才行?

     

    拜託,誰理你呀?

    2007年7月24日 上午 11:21
  • 原來,這就是在台灣受過高等教育的人啊?

    連自己電腦有問題都不知道,還以為全世界的電腦都是有問題的。

     

    明明是自己電腦的問題,還要數落別人,哈,好一個novice user

     

    連要問別人問題都描述不清楚?真是夠了。

     

    麻煩有點耐心,乖乖用原版的XP with SP2去重灌,

    另外買一支新的隨身碟,等你重灌玩再拿來試,

    如果跟我一樣,那肯定你本來用的是微軟的作業系統,

    你再跟大家道歉,

     

    但是,如果你的結果跟我一樣呢?

     

     

    我這就告訴你,我照著做完了,

    在我的電腦裡面點兩下隨身碟,

    完全沒發生任何事。

     

    這個故事可以告訴我們什麼?

    隨身碟裡面根本沒有Setup.pif這個檔案,

    如果你在試有怎樣的話,

    趁農曆七月還沒到,

    你還是快點搬家吧....

     

    你不用道歉,因為你只是個novice user。

    2007年7月24日 下午 01:11
  • 老闆,我的漢堡不要加蔥,

    過一會,漢堡出來的,還是有加,

    請問,我該叫老闆重作?退貨?

     

     

     

    老實講, 我會選擇退貨, 或是請老闆把蔥拿掉. 但是當漢堡是大量工廠生產時, 有0800我會反映, 但是我還是會自己把蔥拿掉, 吃下去, 因為我會餓, 而且不難吃. 不過我也是有認識帶種的, 他吃別的, 可以用Mac, Unix, Linux阿. 相對的Microsoft也有反應的管道阿!

     

    Bug有Bug界定的範圍, Defect有Defect界定的方式, 這個應該算是UI設計的部分, 這一部份就很難講了. 據我所知, Microsoft的東西都有找人做UI上使用的測試與調整, 所謂80/20法則, UI這種東西是沒辦法大家都爽的, 只是可能你比較不幸是20%裡面的人.

     

    我很欽佩你這種精神, 希望你以後能有機會在軟體開發界發光發熱.

    2007年7月24日 下午 01:23
  •  Rolstone 寫信:

    但真實情況是,明明給我們的參考答案是使用gpedit.msc可以關掉自動播放的話,

    那為什麼功能只作一半?這樣根本沒關掉自動播放呀?

     

    1. 你買現做的漢堡,你可以要老闆不加蔥。問題是你買的是 7-11 的漢堡,那是在工廠就做好包裝好的,老闆沒辦法不加蔥。所以老闆告訴你你可以把蔥片拿掉,結果你發現漢堡肉裡面有和蔥,然後是老闆騙你呢?還是你搞錯了?

     

    2. 自動播放功能指的是當隨插即用裝置插入時,即播放。你在檔案總管右側點兩下,基本上那個執行的功能,英文叫做 launch,本身並非是單純的目錄展開,若為純目錄,才會當做目錄展開,若非純目錄,就會依照設計功能執行,所以這不算是自動播放,這是你觸發了這個功能。

    2007年7月24日 下午 01:52
  •  Eric Tsai 寫信:

    麻煩有點耐心,乖乖用原版的XP with SP2去重灌,

    另外買一支新的隨身碟,等你重灌玩再拿來試,

    如果跟我一樣,那肯定你本來用的是微軟的作業系統,

    你再跟大家道歉,

     

    但是,如果你的結果跟我一樣呢?

     

     

    我這就告訴你,我照著做完了,

    在我的電腦裡面點兩下隨身碟,

    完全沒發生任何事。

     

    這個故事可以告訴我們什麼?

    隨身碟裡面根本沒有Setup.pif這個檔案,

    如果你在試有怎樣的話,

    趁農曆七月還沒到,

    你還是快點搬家吧....

     

    我的天呀,本來就是沒有這隻檔案了,

    那我幹嘛要叫你們作autorun這隻檔案幹嘛?

    若會自己跑出來,那還真的有鬼哩!

     

    唉,真的跟你們無法溝通嗎?

    哈,我看開了。

     

    請問,怎麼會沒有發生任何事?

    你試完沒有錯誤訊息嗎?那才真的有鬼!

     

    明明就是關掉自動播放了,

    若然,則應該不會自動再以autorun那隻檔案再去呼叫程式才對不是嗎?

     

    唉,這年頭要溝通還真的是真難哩,哈!

    2007年7月24日 下午 03:13
  •  璉璉 寫信:
     Rolstone 寫信:

    但真實情況是,明明給我們的參考答案是使用gpedit.msc可以關掉自動播放的話,

    那為什麼功能只作一半?這樣根本沒關掉自動播放呀?

    2. 自動播放功能指的是當隨插即用裝置插入時,即播放。你在檔案總管右側點兩下,基本上那個執行的功能,英文叫做 launch,本身並非是單純的目錄展開,若為純目錄,才會當做目錄展開,若非純目錄,就會依照設計功能執行,所以這不算是自動播放,這是你觸發了這個功能。

     

    這邊只有這個回應比較有建設性,其它的,我不予置評。

     

    那,再請教,我要怎麼關掉這個launch的功能呢?

    end-user根本就不管你到底關掉自動播放了沒,

    也根本不管launch不launch。

     

    Oh ,對了,我之前舉的例子是在根目錄,

    但如果是在子目錄中的子目錄下,

    裡面有一個子目錄叫作recycler,

     

    recycler子目錄上一層有個autorun,

    為何雙擊檔案總管右邊,

    還是依然還是launch,

     

    它怎麼還是會自動launch呢?

    因為有個病毒會在recycler或recycled中有二隻檔案。

    (當然了正常的病毒只會在根目錄出現回收筒,但我發現,

    即使移到子目錄的子目錄下,還是一樣能被launch到)

     

    有相關資料可供參考嗎?感恩!

     

     Eric Tsai 寫信:

    P.S. 我平常只會用Win+e直接叫檔案總管,從來不會浪費時間移動滑鼠去打開我的電腦耶


    麻煩告訴我,有多少end-user(非資訊人員)會用這個的?

    連啥咪是視窗鍵是啥都不知道吧?

    2007年7月24日 下午 03:17
  • 好奇怪唷

    我手邊的三台XP with SP2完全沒有出現任何錯誤訊息耶

    就算不用一個不存在的檔案來試

    我在裡面寫open=notepad.exe然後跟notepad.exe一起放進去

    也是不會自動打開notepad啊

    這樣你還不懂我是要戳你哪裡嗎

     

    另外,你照我說的做了嗎?

    沒有嘛....老師有說你有沒有在聽

    等你做完了再來跟這個論壇的人溝通應該會比較容易一點...

    2007年7月24日 下午 03:20
  • 其實前面也有幾篇說的跟我相同,只是我換個說法說...

    因為我想你大概沒看懂他們說的...

    2007年7月24日 下午 03:23
  • 我是很誠心的建議應該先解毒來解決你的問題,而不是消極的想說如何將 AutoRun、AutoPlay 停用或是變更系統設計的 Launch 動作。假設就算您今天順利的取消所有您所謂的 AutoRun 等功能,那 User 就不會中毒了嗎? 在抱怨 Windows 產品爛的同時怎麼沒聽您埋怨病毒的作者或是三腳貓防毒軟體的廠商呢? 那些丁丁使用者不鳥你,不聽你的指示操作,我也只能說是你自己的困難罷了,因為你跟這些丁丁使用者溝通有困難,所以他們也不鳥你,外人也無法幫你。Widnows 或其他軟體產品不是客製化的產品,無法依照要所有人的要求量身訂做,只能符合大部分使用者的要求與期待罷了。

     

    Launch 這個動作藉由使用者雙按自然就 trigger 目錄展開,間接的執行了 autorun.inf 來執行病毒,病毒就是利用這種方便的的特性植入電腦中。為了防止這類型的病毒,你可以先手動在 USB 碟上建立一個 autorun.inf 的目錄,這樣以後就不怕病毒會寫入一個 autorun.inf 的檔案了,這是因為同一個目錄下無法有相同名稱的子目錄與檔案,嘗試試試看吧。

     

    2007年7月24日 下午 03:51
  • 剛剛有 MVP 跟我說,那個可能是中毒過的電腦清完病毒後,註冊資訊檔被病毒改過,但是殺毒時沒改回來。

     

    我剛剛在我乾淨的電腦測試,無法重現。

     

    先前去上游那邊幫忙掃毒跟恢復系統時,有看過展開樹狀目錄沒事,點磁碟兩下會執行的情形,就是你說的情形,那時是卡巴斯基剛砍完毒~

    2007年7月24日 下午 03:51
  • 很抱歉,我總覺得這應該算是人類的bug沒錯,
    不然請告訴我,要怎麼「完全」關掉鼻子呼吸?

    我已經使用「N95」這隻口罩,
    濾掉空氣中95%的懸浮顆粒了,為何只要從鼻子吸進空氣不管是是在哪裡,
    口鼻飛沫還是會自動散播病菌,進而讓人類感染了病毒?

    樓上幾位講的很輕鬆,
    拜託一下好嗎,
    N95是萬靈丹嗎?

    你確定哪一種口罩是百分之百濾毒的?
    別笑掉人家大牙了好嗎?

    連人類自己都提不出「完全」關掉鼻子呼吸的功能,
    那還能不叫作是bug嗎?真的是令人感到莫名其妙耶!

    OS:不知道昨天屏東下大雨,躲在圖書館裡面發表高見,應該是沒被大雨淋濕吧?有的話,小心感冒啊!這是人類的 Bug!
    2007年7月25日 上午 02:56