路過MIS的睏貓

真是太感謝了!!
USB真的是很恐怖的傳遞病毒的媒介

可以用下面的方法先恢復此功能後，再掃毒看看。

顯示出被隱藏的系統文件 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

這裡要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue,類型為REG_SZ，並且把鍵值改為0！我們將這個改為1是毫無作用的。大家要看清楚CheckedValue後面的類型，正確的是「RED_DWORD」而不是「REG_SZ」（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）

方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然後修改它的鍵值為1，這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。

在文件夾——工具——文件夾選項中將系統文件和隱藏文件設置為顯示

要先恢復顯示所有檔案和資料夾的功能才能掃毒成功。

兩個奇怪的檔案,存在C:\ 底下
1.AUTORUN.INF
2.NTDE......後面的名字忘記了,附檔名.COM

有試著用命令提示字元試著去刪除檔案或是變更權限檔案權限都無法刪除.
有試著將中毒的硬碟透過USB裝置接在另一台電腦,沒想到另一台電腦也跟著中毒.
因為無法開啟"顯示所有檔案和資料夾"所以無法刪除檔案.
你可以試著先使用上面的方式先恢復 "顯示所有檔案和資料夾" 的功能.
等可以看到檔案時再刪除那兩隻檔案. 再使用防毒軟體殺毒,應該就可以了.