MH Banner
  • 按日浏览  
  • 订阅明慧  
  • 网站地图  
  • 下载中心  
  •  
     
  • 明慧技术交流汇编(下)
  • 做资料工作必备的几个电脑工具软件
  •  

    首页 > 技术参考 > 计算机技术


    防治u盘病毒与autorun.inf文件


     
      打印版本


    【明慧网二零零六年十一月十七日】 U盘病毒是通过autorun.inf文件来运行和传播的。其隐藏方式有多种:

    ①藏在伪装成回收站的文件夹内
    ②伪装成其它程序
    不仅可在U盘还可能在移动硬盘,PDA,CF卡等等移动设备上感染

    U盘病毒种类和症状:

    1、rose病毒
    ①在任务管理器中可以看到rose.exe进程。
    ②在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。

    2、doc病毒
    ①在任务管理器中可以看到doc.exe进程。
    ②U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。

    3、ravmone病毒
    ①在任务管理器中可以看到ravmone.exe进程。
    ②不能通过软件方式关闭U盘,U盘访问速度变慢。
    其它还有,这里不再详述。

    U盘其危害有多种,作为一般性的病毒危害,也有可能被间谍程序,木马程序利用。而最为严重的危害是病毒可传播到硬盘上各个分区,且各分区都建立病毒程序及病毒用的autorun.inf,这样就导致一旦中毒有可能难以杀灭(确切的说,凡是利用autorun.inf的病毒都可能造成这样的危害)。因为即使把系统盘格式化重装,或ghost恢复,其它被感染的磁盘分区又会感染给系统盘。

    预防措施:

    最根本的解决办法,是一定要安装海外防毒软件并及时更新病毒定义库。这就可以预防几乎所有的病毒。在此基础上还可以采取以下措施,但并不是必须的。

    1、使用组策略一次性全部关闭自动播放功能:
    ① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口;
    ② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
    ③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
    ④“用户配置”中同样也同样定制“关闭自动播放”

    2、在U盘上建立名为autorun.inf的文件夹(注意是文件夹),这样用以防止病毒建立同名的文件。建议在硬盘各个分区都应该建立同样的文件夹,更为安全的做法是,将设定文件夹的访问权限设定为另一用户,当前用户无权访问,这样病毒就无从修改了。

    3、在网吧或其它不能确保安全的地方用U盘,或使用曾在这些地方用过的U盘,一定要谨慎。

    4、尽量不要访问无关的网站和运行来历不明的程序,如果已经染毒,可以采取如下补救措施:

    ①同上关闭自动播放
    ②进入任务管理器、停止病毒进程
    ③逐一删除每个磁盘分区中的autorun.inf文件和病毒文件(可能需要打开隐藏文件和系统保护文件选项)
    ④格式化染毒U盘
    ⑤ghost恢复系统(注意,在ghost恢复后设置关闭自动播放)

    本人从来没有中过U盘病毒,上述文字根据网上的资料整理而成。不足之处希望大家指正。


    明慧网版权所有 © 1999-2006 MINGHUI.ORG
      推荐给朋友
      意见和建议
     
    相关文章: