mpstxgx.exe 隨身碟病毒

         在光華買了一個500GB的外接式硬碟，因為vista抓不到該硬碟，又送回原公司測試，真是沒想到，他們一抓就抓到，後來，回家測了一下，原來是XP下可以抓到，VISTA下抓不到= =，外盒還寫支援VISTA 呢= =。接下來是才是重點，在這個外接式硬碟中，有隨身碟病毒，以為是新的硬碟，不會有病毒，沒想到居然有！下面說明一下抓毒的過程。

防毒軟體：Avira AntiVir Personal
病毒碼日期：2009/03/16
病毒檔名：mpstxgx.exe（在隨身碟中），還帶了個autorun.inf

        當我將該外接碟放到XP系統後，防毒軟體立刻查覺了兩支病毒程式cc.exe、klif.sys，直覺告訴我立刻查一下C、D及外接碟中的隱藏檔，果然中毒了，再來就是要更新病毒碼，好極了，小紅傘的update.exe檔案損壞，手動刪吧！

病毒檔名：mpstxgx.exe（在隨身碟中）
引發中毒的動作：手動點了我的電腦中外接式硬碟
產生的執行程序：還沒找出來
產生檔案：C碟根目錄出現autorun.inf、mpstxgx.exe
                    產生Avira已知的病毒檔cc.exe（c:\Document and setting\使用者帳號\Local Setting\Temp\cc.exe）、klif.sys（c:\windows\system32\drivers\klif.sys）  及rttrwq.exe（c:\windows\system32\rttrwq.exe）
                    D碟根目錄出現autorun.inf、mpstxgx.exe
                    還有其他不明的檔案（掃毒軟體抓不到）
產生機碼：HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\Run\ertyuop
特殊的動作：病毒會自行將C、D碟中的主程式刪除，僅保留autorun.inf檔
影響：1. Avira無法更新，點選更新時出現檔案損壞
            2. 無法顯示隱藏檔
            3. 其他影響，不知道，還沒出現嚴重影響，執行部分已經手動清除
病毒來原：光華商場
相關資料：http://www.wretch.cc/blog/wuweihom/11890346

        在這一次的過程中，特別要提醒，如果您的隨身碟、硬碟、記憶卡等儲存媒體，曾經在光華商場、NOVA商家、網咖等不明的公用電腦中測試過，回家後要使用該儲存媒體，一定要先掃毒，不要急著將他點開。

        其實隨身碟病毒並不難處理，如果能早期發現，就不會中獎了，如果晚期發現，他的後果就不堪設想了。