USB碟病毒（其一）

[達克日記] 2007/09/07--USB碟病毒（其一）

好吧，一向小心翼翼的我，網路方面防得再怎麼透徹，總還是擋不了自己的USB隨身碟…

這支多半被稱為「KAVO」的隨身碟病毒，中毒的徵兆多半是使用檔案總管時，沒辦法直接靠雙擊打開資料夾內容，而且他會強制隱藏所有的系統檔，讓被害者用一般手段無法直接解毒。
再加上，KAVO主要的傳播方式，並非網路，而是來來去去的USB隨身碟。
換而言之…現今的防毒軟體拿這支毒是一點辦法也沒有。

我這次中KAVO，印象中大概是第三次。
第一次，中的時候，正好是我要重建NB系統前一點，所以我根本沒在意。
第二次受害，我為他煩惱了很久之後，徹底砍光系統裡的一大堆東西，然後幾乎用類似重灌的方式重建整個桌機。

這次第三次中在我的老HP NB上，可真的是讓我吃足了苦頭。
因為最近在研究室工作，我的NB又沒有無線網卡，沒辦法靠網路傳遞檔案到研究室其他電腦上，所以我只好使用USB隨身碟。
而我在剛到研究室的前幾天，我還非常小心地徹底檢查過每一台電腦，確定哪幾台電腦有毒，哪幾台沒有，我還很好心地把有毒的電腦試著都解掉了。經過這一番功夫之後，我便自以為可以很放心地使用我的隨身碟來傳遞備份檔案了…

沒想到，人算不如天算…
我完完全全漏算了：「如果這幾台電腦會中毒，就應該是代表研究室其他人帶進來的。而研究室這幾台的毒沒人解，也就代表其他人多半不會解這些毒。」
所以，也就是說，我光解掉研究室電腦裡的毒是沒有意義的。只要其他學長姊持續使用他們的隨身碟過來傳檔，病毒自然會再度備份進來。
而我就在忘記這點上中毒了。

一開始我的隨身碟中毒時，我就有警覺了，但，偏偏我太相信自己之前掃過毒，死都不承認這些毒重生了，還插回自己的NB上，讓NB跟著中毒；接著還把自己幾乎所有的記憶卡跟IPOD都插上來…（只差一個我絕對安全資料備份硬碟沒上來而已。）
這是怎樣的心態啊？？要中標大家一起來是吧？XD
獨樂樂不如眾樂樂是吧？XD

這下可好，我幾乎所有的儲存媒體都中毒了。
我解了三天三夜，就是解不乾淨，我在拔掉網路線的安全模式裡試透了幾乎我查得到的所有病毒解法，幾乎可以確定這支KAVO是相當頑強的一個變種。（事實上，直到9/10我寫這篇日記時，我仍然在掃毒，不敢確定我電腦裡現在完全乾淨。）

三晝夜的奮戰到了9/7時，我幾乎崩潰了。
因為要是我解不掉這支毒，而防毒軟體又完全拿他沒輒的狀況，那等於我以後要備份任何東西到其他電腦時，其他電腦勢必馬上也會中毒，我將永遠沒有乾淨的電腦可以用！這是一個非常恐怖的消息。（但，中間也有一個好消息，晚點講。）

也就是說，無論如何，我都得在不重作系統的情況下，至少壓住這支KAVO，否則我的電腦安全將永無寧日。

最後，我動用了幾乎可稱作玉石俱焚的作法…
在沒網路的安全模式裡，我強制使用網路上一些解KAVO的BAT先壓住病毒，接著進入文字模式，下指令要OS殺掉所有*.com。此舉一下，病毒最後的老 巢暫時被我砍掉，它在很短的時間內沒辦法重生，然後我用最快的速度進入所有的資料夾把病毒的檔案全部砍掉。旋即我立刻接上我所有的USB儲存媒體，把他們 的毒檔全部刪掉，再將需要備份的檔案全部傳進去。緊接著再啟動一次解KAVO的.bat檔，確定所有USB碟的安全之後，拔除它們。
這麼做完，我確定我的USB碟們全部乾淨了。
可，重開機之後，我的作業系統也徹底瓦解了。因為沒有了一堆.com檔，WINXP是不可能完成開機的。

原本正規作法是，到這裡為止，我只有重建系統的份。
但，我這趟來學校根本忘了帶我NB的系統還原光碟，也忘了帶我自己的XP安裝片，也就是根本無法重建系統。
但，做完這些，已經是我奮鬥這支毒的第四個晚上了，我暫時就不管沒法重開的NB，先去睡了。

一邊睡，我一邊思索著，我有兩種解法：一是去找同學借XP安裝片；二是我找一台XP系統把他所有乾淨的*.com備份出來，裝回我的NB硬碟裡，重開看看。

隔天，八號，我先打了電話，確定我下午應該拿得到系統片之後，旋即再度趕往研究室，開了研究室的電腦備份所有的*.com檔，裝回我的系統上。
這樣被我一拗，竟然又重新能開機了。

但，高興不了多久，我便發現了這一擊所帶來的後續副作用…


也許，任何事物都一樣，心亦如此，大病一場後，總是傷痕滿滿，再也不能回復吧？