由於工作的關係,我通常會把電腦上的隱藏檔案設成可以顯示的。今天發現在隨身碟的根目錄底下多了看起來不該有的兩個隱藏檔。
- autorun.inf
- g9rv.exe
通常沒有特殊用途的話,隨身碟是不該有autorun.inf的。打開autorun.inf一看,感覺更可疑,沒事為何去帶g9rv.exe。
[AutoRun] open=g9rv.exe shell\open\Command=g9rv.exe
拜了一下Google大神,有人說是木馬,可能是從別人那邊拷貝資料,也把木馬拷貝回來了。就用了大家建議的方式,採用EFix清除,目前多次插拔拇指碟後,已經沒有看到autorun.inf了。
參考: EFix 台灣較常見惡意程式清除工具. http://reinfors.blogspot.com/