美女韩国视频,日木美女视频,架子鼓美女视频

U盤病毒

2010.11.28

U盤病毒顧名思義就是通過U盤傳播的病毒。自從發(fā)現(xiàn)U盤的autorun.inf漏洞之后，U盤病毒的數(shù)量與日俱增。u盤病毒并不是只存在于u盤上，中毒的電腦每個(gè)分區(qū)下面同樣有u盤病毒，電腦和u盤交叉?zhèn)鞑ァ?div style="height:15px;">

關(guān)閉系統(tǒng)的自動(dòng)播放功能

專殺軟件

編輯本段

攻擊原理

U盤病毒又稱Autorun病毒，是通過AutoRun.inf文件使用戶所有的硬盤完全共享或中木馬的病毒；能通過產(chǎn)生AutoRun.inf進(jìn)行傳播的病毒，都可以稱為U盤病毒。隨著U盤、移動(dòng)硬盤、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及，U盤病毒也開始泛濫。病毒首先向U盤寫入病毒程序，然后更改autorun.inf文件。autorun.inf文件記錄用戶選擇何種程序來打開U盤。如果autorun.inf文件指向了病毒程序，那么Window就會(huì)運(yùn)行這個(gè)程序，引發(fā)病毒。一般病毒還會(huì)檢測插入的U盤，并對其實(shí)行上述操作，導(dǎo)致一個(gè)新的病毒U盤的誕生。

編輯本段

特性

U盤病毒會(huì)在系統(tǒng)中每個(gè)磁盤目錄下創(chuàng)建Autorun.inf病毒文件(不是所有的Autorun.inf都是病毒文件)；借助“Windows自動(dòng)播放”的特性，使用戶雙擊盤符時(shí)就可立即激活指定的病毒。

編輯本段

病毒程序的隱藏方式

自然，病毒程序不可能明目張膽的出現(xiàn)，一般都是巧妙存在在U盤中。下面總結(jié)了一些方式，僅供參考：

1）作為系統(tǒng)文件隱藏。一般系統(tǒng)文件是看不見的，所以這樣就達(dá)到了隱藏的效果。但這也是比較初級的?，F(xiàn)在的病毒一般不會(huì)采用這種方式。

2）偽裝成其他文件。由于一般人們不會(huì)顯示文件的后綴，或者是文件名太長看不到后綴，于是有些病毒程序?qū)⒆陨韴D標(biāo)改為其他文件的圖標(biāo)，導(dǎo)致用戶誤打開。

3）藏于系統(tǒng)文件夾中。雖然感覺與第一種方式相同，但是不然。這里的系統(tǒng)文件夾往往都具有迷惑性，如文件夾名是回收站的名字。

4）運(yùn)用Window的漏洞。有些病毒所藏的文件夾的名字為 runauto...,這個(gè)文件夾打不開，系統(tǒng)提示不存在路徑。其實(shí)這個(gè)文件夾的真正名字是 runauto...\。

5）隱藏文件夾，生成對應(yīng)的文件夾圖標(biāo)的病毒文件（文件夾模仿者）或者快捷方式（暴風(fēng)一號）

6）其他新型u盤病毒：比如2010年由金山毒霸率先發(fā)現(xiàn)的假面exe新u盤病毒

<以auto為例 rose 和host一樣處理。>

<切記這個(gè)方法只適合你發(fā)現(xiàn)病毒早中的不深。>

編輯本段

手工清理方法總結(jié)

1、進(jìn)安全模式。<開機(jī)啟動(dòng)進(jìn)畫面時(shí)按下F8 可以選擇進(jìn)入>.

2 、運(yùn)行下輸入``regedit`` 進(jìn)注冊表后/ 在ROOT根目錄下

進(jìn)DRIVE /把SHELL下所有鍵值刪除。<技巧:搜索 SHELL 看到Autorun全刪除。>

3、然后就是清理工作。在盤的文件夾設(shè)置選項(xiàng)下打開隱藏。再刪除Autorun產(chǎn)生的隱藏文件。

如果中毒比較嚴(yán)重了。又懶得使用軟件那使用下面方法

新建一個(gè)文本文檔，并將下面的代碼復(fù)制其中。復(fù)制完畢后點(diǎn)擊左上角的“文件－另存為”在下面的文件名那里將該文檔的名稱“新建文本文檔.txt”改為“killer.bat”，保存完畢后雙擊運(yùn)行即可。

@echo on

taskkill /im explorer.exe /f

taskkill /im wscript.exe

del c:\autorun.* /f /q /as

del %SYSTEMROOT%\system32\autorun.* /f /q /as

del d:\autorun.* /f /q /as

del e:\autorun.* /f /q /as

del f:\autorun.* /f /q /as

del g:\autorun.* /f /q /as

del h:\autorun.* /f /q /as

del i:\autorun.* /f /q /as

del j:\autorun.* /f /q /as

del k:\autorun.* /f /q /as

del l:\autorun.* /f /q /as

start explorer.exe

編輯本段

預(yù)防方法

目前的U盤病毒都是通過Autorun.inf來進(jìn)入的；Autorun.inf本身是正常的文件，但可被利用作其他惡意的操作；不同的人可通過Autorun.inf放置不同的病毒，因此無法簡單說是什么病毒，可以是一切病毒、木馬、黑客程序等；一般情況下，U盤不應(yīng)該有Autorun.inf文件；如果發(fā)現(xiàn)U盤有Autorun.inf，且不是你自己創(chuàng)建生成的，請刪除它，并且盡快查毒；如果有貌似回收站、殺毒文件等文件，而你又能通過對比硬盤上的回收站名稱、正版的殺毒軟件名稱，同時(shí)確認(rèn)該內(nèi)容不是你創(chuàng)建生成的，請刪除它。

同時(shí)，一般建議插入U(xiǎn)盤時(shí)，不要雙擊U盤，另外有一個(gè)更好的技巧：插入U(xiǎn)盤前，按住Shift鍵，然后插入U(xiǎn)盤，建議按鍵的時(shí)間長一點(diǎn)。插入后，用右鍵點(diǎn)擊U盤，選擇“資源管理器”來打開U盤。

注：部分U盤制造商可能也會(huì)利用Autorun.inf進(jìn)行自己的特色設(shè)計(jì)，目的是為了讓用戶執(zhí)行廠商的特色程序。已確認(rèn)部分廠商確實(shí)使用了這種方式，因此建議購買U盤是先做識別，或咨詢銷售人員。

編輯本段

查殺u盤病毒的方法

1，下載金山u盤專殺到D盤根目錄（發(fā)現(xiàn)av終結(jié)者2010會(huì)刪除桌面的專殺，所以建議下載到硬盤的任一分區(qū)下。），然后打開，點(diǎn)擊快速掃描即可清除。金山u盤專殺是查殺效果最好，更新最快的u盤病毒專殺。

編輯本段

關(guān)閉系統(tǒng)的自動(dòng)播放功能

上述的病毒都會(huì)運(yùn)用到系統(tǒng)的自動(dòng)播放功能，當(dāng)雙擊打開磁盤時(shí)，就會(huì)激活并運(yùn)行病毒。而且上述的Copy病毒主要是利用U盤傳播，而人們普遍都喜歡開著系統(tǒng)的自動(dòng)播放功能，這樣，在U盤一插入電腦時(shí)就會(huì)自動(dòng)打開U盤內(nèi)的內(nèi)容，這雖然方便了操作，但卻成了病毒傳播的重要手段?。?div style="height:15px;">

下面就來關(guān)掉系統(tǒng)的自動(dòng)播放功能

1 、開始－>運(yùn)行，輸入下面的命令 gpedit.msc

2、用戶配置－>管理模板－>系統(tǒng)－>關(guān)閉自動(dòng)播放－>啟用。

編輯本段

專殺軟件

USBCleaner6.0

U盤病毒又稱Autorun病毒,是通過AutoRun.inf文件使對方所有的硬盤完全共享或中木馬的病毒,隨著U盤,移動(dòng)硬盤,存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及,U盤病毒也隨之泛濫起來。近日,國家計(jì)算機(jī)病毒處理中心發(fā)布公告稱U盤已成為病毒和惡意木馬程序傳播的主要途徑。面對這一需要,U盤病毒專殺工具USBCleaner應(yīng)運(yùn)而生了.USBCleaner是一種純綠色的輔助殺毒工具,具有檢測查殺70余種U盤病毒,U盤病毒廣譜掃描,U盤病毒免疫,修復(fù)顯示隱藏文件及系統(tǒng)文件,安全卸載移動(dòng)盤盤符等功能,全方位一體化修復(fù)殺除U盤病毒.同時(shí)USBCleaner能迅速對新出現(xiàn)的U盤病毒進(jìn)行處理。[1]

USBKille

【軟件功能】

除了可以30秒閃電查殺RavMone、 Rose、rising、Fun.xls等幾十種通過U盤傳播的病毒，還可以對系統(tǒng)實(shí)行主動(dòng)防御，自動(dòng)檢測清除插入U(xiǎn)盤內(nèi)的病毒，從根本上杜絕病毒通過U盤感染電腦，解決你的后顧之憂。免疫功能讓病毒永遠(yuǎn)也無法進(jìn)入你的U盤；解鎖功能解除U盤鎖定狀態(tài)，解決無法安全刪除設(shè)備問題；修復(fù)功能修復(fù)無法顯示隱藏文件、雙擊無法打開硬盤、清除右鍵Auto字樣、修復(fù)無法打開殺毒軟件。

【軟件特點(diǎn)】

1.獨(dú)創(chuàng)SuperClean高效強(qiáng)力殺毒引擎,查殺auto.exe、AV終結(jié)者、rising等上百種頑固U盤病毒,保證95%以上查殺率

2.國內(nèi)首創(chuàng)對電腦實(shí)行主動(dòng)防御，自動(dòng)檢測清除插入U(xiǎn)盤內(nèi)的病毒，杜絕病毒通過U盤感染電腦

3.免疫功能可以讓你制作自己的防毒U盤

4.防止他人使用U盤、移動(dòng)硬盤盜取電腦重要資料

5.解除U盤鎖定狀態(tài)，解決拔出時(shí)無法停止設(shè)備的問題

6.進(jìn)程管理讓你迅速辨別并終止系統(tǒng)中的可疑程序

7.完美解決雙擊無法打開磁盤的問題

8.兼容其它殺毒軟件，可配合使用 [2]

超級巡警之U盤病毒免疫器

本工具可對選定磁盤進(jìn)行特別的免疫處理，使得它的自動(dòng)運(yùn)行特性完失效，從而避免帶毒的移動(dòng)磁盤插入本機(jī)后病毒立即自動(dòng)執(zhí)行。本工具還具備修復(fù)系統(tǒng)磁盤關(guān)聯(lián)和取消系統(tǒng)自動(dòng)運(yùn)行特性，徹底解決某些殺毒軟件在殺除病毒后無法打開磁盤的癥狀。

注：如果不選擇任何磁盤，將執(zhí)行附加功能，即修復(fù)磁盤關(guān)聯(lián)和取消系統(tǒng)自動(dòng)運(yùn)行特性。

使用說明：

1.首先選擇免疫的目標(biāo)，可以選擇所有本地驅(qū)動(dòng)器，也可以選擇指定的盤，比如U盤。

2.然后執(zhí)行免疫即可。這將在磁盤上建立免疫的目錄，此后這個(gè)U盤拿到別的機(jī)子，即使把自動(dòng)運(yùn)行的病毒拷入，也無法激活運(yùn)行。如果想刪除免疫的目錄，該目錄無法簡單刪除，請?jiān)诠ぞ咧羞x擇取消免疫!

3.修復(fù)磁盤打開關(guān)聯(lián)是指，在感染了某些AUTORUN.INF病毒，用戶自行手動(dòng)刪除后使得雙擊該磁盤無法打開，選中該項(xiàng)目將進(jìn)行修復(fù)。

4.禁止自動(dòng)運(yùn)行功能，將屏蔽系統(tǒng)的自動(dòng)運(yùn)行功能。[3]

金山U盤專殺

簡要介紹：金山系統(tǒng)急救箱團(tuán)隊(duì)開發(fā)的一款U盤專殺工具,采用兩套特征庫匹配，兩種U盤病毒高啟發(fā)算法。目前可以清除已知樣本1000多個(gè),并可以啟發(fā)清除未知U盤病毒。

U盤病毒專殺工具2010年01月17日更新處理Conficker變種。

可以解決以下情況：

1．U盤原來存在的文件夾全部被隱藏

2．插入U(xiǎn)盤后每個(gè)有文件的文件夾里面都會(huì)出現(xiàn)一個(gè)和該文件夾同名的，文件夾圖標(biāo)的EXE可執(zhí)行文件