清除隨身碟病毒RECYCLE.EXE的方法

清除隨身碟病毒RECYCLE.EXE的方法:

1、刪除隨身碟內的RECYCLE.EXE

2、刪除widows/system32內被感染的資料夾

3、刪除「開始-->所有程式-->啟動」內被感染檔案的捷徑

4、重新開機



註:開啟隨身碟時，不要用自動啟動開啟隨身碟，請由「我的電腦」去開啟隨身碟，避免觸發autorun.inf。



以下資訊轉載自:http://wiki.kmu.edu.tw/index.php



在隨身碟上建立一個 autorun.inf 的資料夾

當隨身碟上有 autorun.inf (Autorun 的關鍵) 這個檔案時，插入電腦後，Windows 預設會去開啟它，並執行它指定的程式，如果我們先建立一個 autorun.inf 的資料夾 (請注意是資料夾不是檔案)，就可以防止隨身碟病毒去建立或修改 autorun.inf 檔案，雖然病毒仍會被複製到隨身碟上，但是可以防止 Windows 去啟動病毒。不過很有可能日後會有新種的隨身碟病毒，具有能力去刪除 autorun.inf 資料夾再寫入它要的 autorun.inf 檔案，所以這個方法不能保證百分之百有效。



使用公用電腦前先重開機

如果時間允許，使用公用電腦前先將其重開機，因公用電腦通常都裝有還原卡，使用前請重新開機，以防上一位使用者已讓該電腦啟動病毒



關閉 Windows 的自動播放 (Autorun)

請注意：完成以下動作後，會減少 Windows 使用上的一點方便性，但會增加安全性



Windows XP Professional

1.開始 → 執行 → 輸入 gpedit.msc (Windows XP Home Edition 不適用本方法)→ 確定

2.出現 "群組原則" 視窗, 依序選左邊 電腦設定 → 系統管理範本 → 系統

3.找到右邊視窗的 → 關閉自動播放 滑鼠左鍵雙擊

4.出現 "關閉自動播放內容" 對話窗, 點選 "已啟用"

5.再下來在 "停用自動播放在" 的下拉選單, 選擇 "所有裝置"

6.完成，插上隨身碟就不會再自動執行

Windows XP Home Edition (亦適用 Windows XP Professional、 Windiws 2000、Windows 200 Pro)

1.請按 開始 → 執行 → 輸入 regedit

2.尋找如下面的機碼 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun

3.如果不為 十六進位值 255，請改成 255 (如果需要光碟機保持 autorun , 請改成 95 即可)

4.重開機



避免 Windows 自動播放 (Autorun)

放入隨身碟時請趕緊壓按 Shift 鍵可以暫時(非永久) 關閉 autorun 的功能

開啟隨身碟請用 "滑鼠右鍵" → "內容" 或以 "檔案總管" 瀏覽，切勿用滑鼠左鍵雙擊 (double click)

購買隨身碟時，可考慮選擇有防寫開關的產品，欲在他人電腦上使用，即先將隨身碟切至防寫模式



如何判斷電腦或隨身碟是否已中毒

以命令提示字元視窗下 dir/a C:\

1.在 Windows 中 [開始] -> [執行] (或 [搜尋] - Vista) -> 輸入 "cmd" -> [確定]

2.在命令提示字元視窗中輸入 dir /a C:\ 若看到有 autorun.inf 及奇怪的 .exe .com .bat .pif 等則表示您的電腦很可能已經中毒

3.在命令提示字元視窗中輸入 dir /a 隨身碟代號: 若看到有 autorun.inf 及奇怪的 .exe .com .bat .pif 等則表示您的隨身碟很可能已經中毒

以 "滑鼠右鍵" → "內容" 開啟隨身碟，若有 autorun.inf 或奇怪的 .exe 檔則很可能已中毒

如果您曾用滑鼠左鍵雙擊隨身碟圖示無反應，則很可能已受該病毒感染

移除隨身碟病毒

防毒軟體移除

因此種病毒常出現新種或變種，防毒軟體無法保證一定能防範，請確保防毒軟體的病毒碼更新到最新再進行掃毒。



手動移除

1.請確認用來解毒的電腦已停用自動播放,且未受病毒感染

2.按住 Shift 鍵再將隨身碟插入電腦

3.開啟命令提示字元 (開始 → 執行 → cmd)

4.鍵入隨身碟磁碟機代號，如 "F:"

5.輸入命令 dir /a

6.檢視有無 autorun.inf 及奇怪的 .exe 檔

7.輸入命令 attrib -s -h -r *.inf

8.輸入命令type autorun.inf

9.看出可疑的 .exe 執行檔躲在哪裡

10.輸入命令 cd "可疑的 .exe 所在目錄"

11.輸入命令 attrib -s -h -r *.exe

12.輸入命令 del "可疑的 .exe 檔"

13.輸入命令 del autorun.inf