我們使用者又沒有管理者權限,無法幫忙清毒,
但是常常必須使用隨身碟從那先電腦取出資料,
取一次資料,隨身碟就中一次毒,必須清毒,
中毒後,某些資料夾被隱藏,
並且製造出一些與被隱藏資料夾同名的.exe執行檔,
看就知道是藏病毒的執行檔,
因為個人習慣平常就設定顯示副檔名跟隱藏檔,
所以病毒很容易現形,
又因為那隨身碟有先裝autorun免疫,
所以並沒有製造出 autorun.inf,
如果檔案總管是預設的不顯示副檔名和隱藏檔,
就容易為了開資料夾,誤點含毒的執行檔而染毒。
因為知道該隨身碟已染毒,所以順便測測防毒軟體,
使用MSSE花那麼多時間掃完整個隨身碟,結果居然如此...
雖然微軟伺服器端三天沒得讓人更新病毒碼,
但是那毒已經存在公司電腦遠遠超過三天,
微軟防毒的掃描並沒有偵測出來。
接著使用小紅傘10,小紅傘10是一直逼逼叫,
但此時微軟防毒也出現中毒訊息,如圖
顯然小紅傘10觸發了病毒檔,被MSSE偵測到,出現警訊,
自己掃不到,還要由別的防毒軟體觸發才掃得到,
但也由此推測,如果直接執行含毒的執行檔,MSSE或許攔截得到,
只是這樣危險性較大,因為隨身碟亂插,
不一定每台電腦防毒都很好,很容易先散播出去。
MSSE和小紅傘10感覺還是會互相干擾,
平常相安無事,但真有掃到毒時,
MSSE偵測到毒卻清不掉,懷疑是檔案被小紅傘鎖定,
而小紅傘在有MSSE的干擾下,掃毒就是卡卡的,
毒檔似乎被兩者互相鎖定,兩者都無法清毒。
如果拿到純小紅傘10的環境下掃毒,就很順暢
小紅傘10很乾脆,直接掃到毒,也可以選擇直接刪除。
不過如果主系統還沒有中毒,
當然也不用那麼麻煩,不必勞動掃毒軟體,
直接把那些exe檔 ERASE 掉就好了。
這隻毒小紅傘稱之 TR/Dropper.Gen,
MSSE則稱它為 Win32/FlyAgent.F。
