close

現在的USB病毒過度氾濫
幾乎每個人的USB都有好幾種的病毒
所以本人整理一些好用軟體給大家~@@
順便分享給大家我的使用心得~
注意:假如想引用本文章請在文章下面加註文章出處。

【防毒專區】
A.預防勝於治療

1.Wow!隨身碟防毒
- Wow! USB Protector
- Wow! USB VirusKiller

  中央研究院資訊科學所自由軟體鑄造場,於 2008年 2 月釋出 Wow! USB Protector 隨身碟病毒偵測軟體。採用開放原始碼 GPL3 授權,供個人或企業自由使用與研究。

  Wow! USB Protector 是一款自動偵測隨身碟是否含有惡意程式的自由軟體。可以偵測出常見的隨身碟病毒,提供即時捕捉隨身碟病毒或可疑程式的功能,是一款輔助防毒軟體的安全工具。目前有繁體中文與英文介面,支援 Windows 2000/XP/2003/Vista 32bit/64bit 作業系統。使用 Ruby 程式語言撰寫、支援系統常駐、自動更新惡意程式病毒碼、合法程式白名單、可疑程式警訊等功能。

  為了讓電腦初學的新手容易使用,自由軟體鑄造場同期推出 Wow! USB VirusKiller。功能與 Wow! USB Protector 相同。唯在偵測出隨身碟病毒或可疑程式時,Wow! USB Protector 提供多種選項供使用者選擇,而 Wow! USB VirusKiller 則視情形自動幫助使用者採用不同的方式,如偵測出隨身碟病毒時 Wow! USB VirusKiller 會自動刪除,以避免使用者在選項名單上產生疑惑。需要注意的是,兩套程式不可同時安裝

  Wow! 隨身碟防毒為輔助防毒軟體為主,本身不具備感染病毒後解毒的功能,而著重在前期預防。在預防重於治療層次上,補足資訊安全的不足。

◎ 軟體下載
Wow! USB Protector
*官方空間
Wow! USB VirusKiller
*官方空間

Wow! USB Protector 與 Wow! USB VirusKiller 比較表
=======================================
程式          Wow! USB Protector     Wow! USB VirusKiller
---------------------------------------
適合對象        了解隨身碟病毒的使用者     電腦初學的新手
偵測出隨身碟病毒    多種選項供使用者選擇(手動)   自動刪除惡意程式
偵測出可疑程式     多種選項供使用者選擇(手動)   提出可疑程式檔案的警訊     
=======================================

◎ 開始安裝 Wow!隨身碟防毒

兩款輔助安全工具的安裝方式相同。首先,下載程式並解壓縮,並執行資料夾內的 install 執行檔。視窗畫面如下,

選擇「開始安裝」即可安裝完成。

安裝完成後,重新啟動電腦使 Wow! USB Protector 正常運作。啟動後會在 Windows 系統常駐列(通常在螢幕右下角)見到如下的小圖示,
將滑鼠游標移到上方,會出現 Wow! USB Security 1.0.3。

對此圖示按下滑鼠右鍵,會有「Options」、「About」與「Exit」等三種功能選項。

Wow!隨身碟防毒常駐功能選項
==================
選項            功能
------------------
Options    開啟管理介理(後續會介紹)
About        程式說明
Exit            結束程式
==================

== 學習手冊 ==

安裝完成後,只要作業系統插入隨身碟時,就會自動掃描隨身碟是否含有病毒。

若 Wow! USB Protector 發現有病毒或可疑程式時,會有警告視窗並提供使用者選擇處理的方式。

第一個欄位為程式名稱,在每個檔名後面的欄位則是判斷結果。如果不確定是否為病毒則會顯示「未知」。反之,若偵測的結果是病毒,則會顯示「病毒/木馬」。

接下來可以選擇想要處理的程式,用滑鼠在程式名稱欄位上點選(可多重選擇),最後再選擇想要的處理方式。
Wow! USB Protector 提供了三種功能選項:「刪除」、「安全開啟隨身碟」以及「離開」。

(表6: Wow! USB Protector的功能選項)
==============================
選項                             功能
------------------------------
刪除                             刪除檔案
安全開啟隨身碟              安全開啟隨身碟,可避開隨身碟病毒的AutoRun
離開                             忽視警告
==============================

若使用的是 Wow! USB VirusKiller,在發現隨身碟內有病毒時,會自動幫使用者刪除。

若發現隨身碟內有可疑程式時,則會提供警訊視窗。

== 管理手冊 ==

Wow!隨身碟防毒提供簡易的管理介面,請直接在系統常駐列(通常在螢幕右下角)的 Wow! USB Security 小圖示上按滑鼠右鍵,選擇「Options」即可開啟。

管理介面功能說明
=======================================
選項                                                        功能
---------------------------------------
啟動保護                                                啟動監控程式
停止保護                                                結束監控程式
每次開機時自動啟動                                 每次開機時自動啟動監控程式
每次開機時不要啟動                                 每次開機時不要自動啟動監控程式
白名單                                                   設定合法的程式名單
設定自動更新的時間間隔(小時)                  設定自動更新惡意程式病毒碼的時間間隔
更新病毒碼                                             手動更新惡意程式病毒碼
=======================================

== 測試 ==

為了方便測試 Wow! 隨身碟防毒的功能,我們可以做簡單的測試。

首先下載 TEST_WowUSBProtector 並解壓縮,將解壓縮內的兩個檔複製到隨身碟中。這只是為了測試 Wow!隨身碟防毒的測試檔,並不是真的病毒。此測試檔正常的執行畫面如下,

最後重新插入隨身碟,即可開始測試 Wow! 隨身碟防毒的功能。若 Wow!USB Protector 有偵測出來時,會有如下畫面,

若是 Wow!USB VirusKiller 則是,

== 移除 Wow!隨身碟防毒==

移除程式必須到預設的安裝路徑下,執行 install 執行檔。Wow! USB Protector 預設的安裝路徑在 %SystemRoot%\Program Files\WowUSBProtector,通常是 C:\Program Files\WowUSBProtector。而 Wow! USB VirusKiller 預設的安裝路徑在 %SystemRoot%\Program Files\WowUSBVirusKiller,通常是 C:\Program Files\WowUSBVirusKiller。

 

選擇「移除程式」,最後重新啟動電腦即可移除成功。

【使用心得】

  這個程式可能會誤判,所以本人建議還是用WowUSBProtector,要不然重要資料被誤刪就完蛋囉@@
假如你的電腦還是乾乾淨淨的,可以安裝這些軟體來預防USB病毒感染,假如你的電腦已經中毒了,請參考下面的"殺毒專用"!

2.解馬大師
解馬大師

程式作者: 朱泰銓 Lansea.Chu
程式功能: 解除透過隨身碟感染之病毒,如Kavo等。本程式具備即時掃描引擎,可即時偵測插上的隨身碟之病毒並協助解除。

2008.05.25更新防護引擎,智慧判斷由SYSTEM啟動的IE處理程序,並卸載。
另外更新四個病毒特徵碼。

===============================

2008通過Vista支援檢測合格。

本產品支援Vista 32bit & 64 bit 任何版本。

◎ 軟體下載
http://lansea-chu.com/usb/setup.exe
*官方空間

【使用心得】
本程式有即時防護系統!
美中不全的是作者已經沒有在更新病義檔@@目前本人正在跟軟體作者連繫中~是否可繼續更新病義檔!!

3.Autorun病毒防禦者

-獨有的精確查殺系統,能够針對病毒的病毒文件、註冊表、服務、備份副本、根目錄殘餘、文件夾殘餘進行全面的檢測與清理,對每一種病毒的查殺都相當於專殺的效果。
-獨有的擴展查殺系統,對於隨機命名的病毒有著100%的識別率,並能够智能分析出相關的病毒註冊表項並給予刪除。
-獨有的DLL病毒清理機制與DLL反注入引擎,讓DLL病毒也無法為非作歹。
-在國內首個可以對全盤的病毒殘餘進行掃描檢查,清除病毒更徹底。
-獨創「應急瀏覽器」功能,在病毒會強制關閉瀏覽器的情況下仍然可以瀏覽網頁、下載專殺工具,不再需要到處找別的電腦了。
-獨特的「流行病毒免疫」功能,能够阻止一些流行病毒在計算機上運行,確保不受到流行病毒的感染。
-專業而全面的系統修復工具,強力修復被病毒篡改的系統。
-擁有「進程管理」、「啟動項管理」和「系統服務管理」三大系統工具,當相關工具無法正常使用的時候,也可以在這裡進行相關的操作。
- IFEO映像管理功能,讓所有被病毒劫持的項目顯露無餘,您可以輕鬆的刪除被病毒劫持的文件。
-恢復文檔工具,能够恢復被病毒隱藏起來的詞、Excel和PDF文檔的正常屬性。
-文件清理工具,能够將存在於臨時文件中的病毒副本輕鬆剿滅。
-獨有的深度免疫工具,在NTFS分區上能够確保病毒無法自動運行。在FAT32分區上也能阻止一部分病毒的自動運行。
-自帶系統自動播放的兩個開關程序,可以隨時方便的啟用和禁用,避免U盤病毒的傳播。
- U盤解鎖和U盤軟件寫保護功能,讓您的U盤使用起來更加自如。
-獨有的頑固目錄刪除工具,能够將病毒留下的刪不掉的頑固目錄全部徹底清除。
-獨創的「隱藏文件現身」工具,即使被病毒設置為不顯示隱藏文件,也能够將隱藏的文件全部曝光在您的視野之下。
-獨創的「病毒智能分析」工具,只需要指定病毒的路徑,就可以查出與之關聯的文件、註冊表、服務等項,方便高級用戶手動清除未知病毒。
-針對U盤病毒專門研發的「生成系統診斷報告」功能,詳盡分析U盤病毒會篡改的註冊表、服務、進程、IFEO映像、主持文件、驅動程序、文件關聯等項目,並能够分析各個磁盤目錄下的Autorun.inf文件,找出病毒文件。
-獨有的「病毒樣本提取」功能,只需要指定盤符,就能自動識別盤符下的Autorun.inf文件和病毒文件。
- 「恢復隱藏目錄」功能,能够自動檢測並恢復被病毒隱藏的文件夾。
-詳盡的日誌記錄系統,記錄每一個程序操作,讓您瞭解軟件的運作情況。

◎ 軟體下載
 IT168下載(推薦) 天極下載(推薦) 霏凡下載(推薦)
 AutoRun防禦者
*私人空間-Xun6

推薦電腦初級用戶下載綠色自解壓版,使用更方便!
 自解壓綠色版
*官方空間(大小:1.50MB)
 免安裝綠色版
*官方空間(大小:1.20MB)
免安裝綠色版
*官方空間(大小:1.26MB)

【使用心得】
還未測試!!

註:本人已上傳至自己的私人高速下載空間~

4.Panda USB and Autorun Vaccine

  The Microsoft Windows Operating Systems use the AUTORUN.INF file from removable drives in order to know which actions to perform when a new external storage device, such as a USB drive or CD/DVD, is inserted into the PC. The AUTORUN.INF file is a configuration file that is normally located in the root directory of removable media and contains, among other things, a reference to the icon that will be shown associated to the removable drive or volume, a description of its content and also the possibility to define a program which should be executed automatically when the unit is mounted.
  The problem is that this feature, widely critizised by the security community, is used by malware in order to spread by infecting as soon as a new drive is inserted in a computer. The malware achieves this by copying a malicious executable in the drive and modifying the AUTORUN.INF file so that Windows opens the malicious file silently as soon as the drive is mounted. The most recent examples of this are the W32/Sality, W32/Virutas and also the W32/Conficker worm which, in addition to spreading via a vulnerability and network shares, also spreads via USB drives.
  Due to the large amount of malware-related problems associated with Microsoft AutoRun we have created a free utility for our user community called Panda USB Vaccine.

  • Support for vaccinating NTFS drives. This uses a completely different technique than the vaccination of FAT/FAT32 drives.
  • Executing USBVaccine.exe launches an installer which allows you to configure whether you want USBVaccine to start automatically with Windows.
  • Configuration option during setup to hide the tray icon.
  • Configuration option during setup to automatically vaccinate any new USB drives inserted into the PC.
  • Fixed bug on PC shutdown when USBVaccine was running in the background (Vista).
  • Other bug fixes reported by users on certain types of USB drives.

(以上原文轉載至官網Blog,日後補上繁體中文版!)

◎ 軟體下載
Panda USB and Autorun Vaccine
*官方載點-Cnet

【使用心得】
Computer Vaccination是幫你的電腦打疫苗,它會關掉電腦自動撥放的功能,防止USB或CD/DVD...等儲存裝置的病毒自動執行!
USB Drive Vaccination專門防止USB裡面的autorun.inf

【殺毒專區】
A.亡羊補牢

1.U盤專殺工具-USBCleaner

U 盤病毒又稱 Autorun 病毒,是通過 AutoRun.inf 檔使對方所有的硬碟完全共用或中木馬的病毒。
隨著U 盤,隨身碟,記憶卡等移動儲存設備的普及,U盤病毒也隨之氾濫起來。
近日,國家電腦病毒處理中心發佈公告稱 U 盤已成為病毒和惡意木馬程式傳播的主要途徑。
面對這一需要,U 盤病毒專殺工具 - USBCleaner 應運而生。

USBCleaner 是一種純綠色的輔助殺毒工具,支援簡體與繁體語言系統,獨有的分類查殺引擎具有檢測查殺 470 餘種 U 盤病毒,U 盤病毒廣譜掃描,U 盤病毒免疫,修復顯示隱藏檔及系統檔,安全卸載移動盤盤符等功能,全方位一體化修復殺除 U 盤病毒。同時 USBCleaner 能迅速對新出現的 U 盤病毒進行處理。

◎ 軟體下載
USBCleaner V6.0 Build 20081119 完全版(如有最新版請去官網下載!)
http://big5.usbcleaner.net/down/USBCleaner20081119.zip
*官方空間

 

 

 

 

 

 

 

 

 

 

 

【使用心得】
功能超齊全的殺毒和防毒軟體!!而且也常常更新病毒碼~還不錯用^^

2.Kavo_killer病毒殺手

1.專殺kavo病毒
2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com的病毒檔案,所以中了其他隨身碟型的病毒,也是可以殺的掉
3.恢復不能顯示隱藏檔,有的病毒會讓系統無法顯示隱藏檔,用這個軟體可以改回來
kavo病毒會利用,隨身碟,記憶卡,手機傳輸,MP3感染
所以記得把這些東西接到電腦以後,用本程式來殺毒!

◎ 軟體下載
http://game76420.myweb.hinet.net/kavo_killer.exe
*官方-Hinet空間(不支援flashget)
http://tosee.tw/kavo_killer.exe
*官方空間

【使用心得】
現在這個軟體作者為了賺錢,最新版軟體都要付錢!
不過雖然病義檔少了點..還是不錯用^^
有9成以上可以成功刪除USB病毒!
本人會跟這位作者協商一下是否可以開放給大家在這下載~
敬請期待@@

3.TrendMicro趨勢科技_KavoRemove
將kavoremove.zip檔案解壓縮至暫存資料夾,解壓縮密碼為novirus,解壓縮後請進入安全模式後依序執行下列檔案!

  • kavoremove.exe
    此檔案會刪除下列病毒檔案:
    • 所有磁區的autorun.inf、ntdelete.com、ntdelect.com
    • %windir%\system32\下的 kavo.exe、ubs.exe、poor.exe、shareb.exe、goods.exe、taso.exe、winpows.exe、fly.exe、kavo0~9.dll、taso0~9.dll
    • %windir%\system\ 下的 kavo.exe、ubs.exe、poor.exe、shareb.exe、goods.exe、taso.exe、winpows.exe、fly.exe、kavo0~9.dll、taso0~9.dll
    • Documents and Settings\Administrator\Local Settings\Temp\*.*
    • %windir%\temp\下的 kavo.exe、ubs.exe、poor.exe、shareb.exe、goods.exe、taso.exe、winpows.exe、fly.exe
  • Fixreg.exe
    此檔案會刪除病毒產生的機碼,執行之前請先備份機碼
  • 恢復隱藏檔機碼.exe
    執行該檔案可修正系統無法選取顯示隱藏檔的功能

◎ 軟體下載
http://a928.g.akamai.net/f/928/485/10m/www.trend.com.tw/support/downloads/KavoRemove.zip
*官方空間

【使用心得】
這是趨勢科技開發的~不過他沒在更新病義檔了!!有些新變種病毒可能會清除不了@@

3.小精靈☆KAVOand隨身碟病毒清除程式★可更新版★






本軟體是用BAT檔做的隨身牒清除程式
刪掉磁碟的隨身牒病毒....
及阻止KAVO一直變種的問題,包括...
KAVO
---------------------
autorun.inf
大部分變種
其他隨身牒病毒...
--------------------------
autorun.inf
sos.exe
xp.exe
ntldr.exe
snow.exe
sbl.exe
auto.exe
HDM.exe
servet.exe
kaspersky.exe
IO.pif
kid.exe
MELODY.EXE
RECYCLEINFO.exe
RecycledDriveinfo.exe
ms-dosntdlr.com
..vbs
.vbs
.bat
刪掉以上隨身碟病毒的相關檔案...
kavo.exe
kavo0~9.dll
taso.exe
taso0~9.dll
tavo.exe
tavo0~9.dll
avpo.exe
apvo0~9.dll
apvo.exe
avpo0~9.dll
amvo.exe
amvo0~9.dll
mmvo.exe
mmvo0~9.dll
mnso.exe
mnso0~9.dll
kxvo.exe
kxvo0~9.dll
jvvo.exe
jvvo0~9.dll
amwo.exe
amwo0~9.dll
ieso0~9.dll
fool0~9.dll
不正常的 svchost.exe
servet.exe
_kaspersky.exe
.vbs
及其他相關檔案...
及註冊資料...
kava
tasa
tava
avpa
amva
mmva
mnsa
kxva
amwa
jvvoft
tasoft
並且在每個磁碟加入...
autorun.inf等空的資料夾...
屬性唯讀 隱藏....
修復隱藏檔顯示功能...

◎ 軟體下載(載點是官方V5.3.0載點!)
http://tinyurl.com/87as47
*官方-私人空間

【使用心得】
這軟體又開始再更新病義檔了!
功能也蠻多的~可以用用喔^^

4.EFix

EFix有下列功能:

  1. 修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤
  2. 修正工作管理員無法開啟的問題 (因登錄檔關閉造成的話)
    (4.68版後才有,前面沒有)
  3. 關閉自動撥放功能 (此功能在Ver4.56後取消)
  4. 簡易的病毒檔案刪除 (像KAVO KXVO JVVO TASO AMVO AVPO那一類的,還有部分病毒下載器,如auto.exe等等)
  5. 會產生掃描報告供解毒人員分析
  6. 可利用文字腳本方式刪除檔案及登錄值,使用方式請看此篇

 EFix Lite有下列功能:

  1. 修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤
  2. 目前已知的KAVO系列病毒清除

磁碟無法開啟的意思是如下圖顯示:

 

 

 

 

 

 

 

 

◎ 軟體下載(載點是官方V4.975載點!2009/1/1更新)
http://sylovanas.myweb.hinet.net/EFix/EFix4975.exe
*官方-Hinet空間
http://cid-8d1c94ed9ca1922f.skydrive.live.com/self.aspx/EFix/EFix4975.exe
*官方-Windows Live SkyDrive
如要最新版本,請至官方下載!!
官方私人空間網址:http://cid-8d1c94ed9ca1922f.skydrive.live.com/browse.aspx/EFix

【使用心得】
這個軟體很多人都在用~也有簡易報表可以看!而且這個程式還有在更新病義檔~更新頻率蠻高!!

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

【軟體比較表】(近期更新!)

===========================================
             Wow!隨身碟防毒 0.41  USb Cleaner 6.0  Kavo_killer 3.2
-------------------------------------------
開放源碼              O         X              △(說明3)
免費                O         O              O
語言介面          繁體中文與英文     繁、簡體中文     繁體中文
常駐功能              O         O              X
白名單               O         X              X
未知病毒的偵測           O         △(說明1)          △(說明1)
內建病毒庫             671        826              N/A
自動更新病毒碼           O         O             △(說明2)
感染後解毒                     X            O             O

===========================================

說明 1:
當 USBCleaner 與 Kavo killer 發現隨身碟內有自動運行的程式時,會直接刪除。雖然可以避免所有潛藏性的可疑程式,但也有可能會誤刪合法正常的檔案。這種處理方法視使用者決定優或劣。
說明 2:不能直接更新,要下載主程式!
說明 3:只開放殺毒路徑源碼!主程式未開放!

 

第一版:1/19 17:51
第二版:6/20 16:33

arrow
arrow
    全站熱搜

    C'MON 發表在 痞客邦 留言(3) 人氣()

    E-mail轉寄