快乐双彩走势图预测|快乐双彩基本走势图
新農首頁 農業新聞 致富信息 農業技術 農業搜索 農藥 電腦 網站地圖

感染了U盤閃存病毒怎么辦

發布時間:2014-10-06  來源:電腦啟蒙網
摘要:感染了U盤閃存病毒怎么辦 

    閃存病毒主要是通過閃存等可移動存儲設備進行感染,一般是利用“Autorun.inf”文件進行病毒激活,讓系統的“自動播放”功能來觸發病毒進行傳播,而且每當我們雙擊閃存分區圖標時,該病毒就會通過“Autorun.inf”文件中的設置再次激活病毒,導致病毒復發,難以清除。

    小知識:Autorun,也指Autorun.inf,是電腦操作系統的DVD以及閃存自動播放功能,也可以用于自動運行文件及修改磁盤圖標。
一般情況下,只要右擊自己的閃存,第一項顯示的不是“打開”而是“Auto”、“自動播放”、“Open”、“Browser”等選項,則說明你的閃存可能已經中病毒或曾經中過病毒了。

    一般Autorun.inf有這么幾行命令: 

    [autorun]

    open=**** //雙擊盤符自動打開****文件

    icon=****.ico //將盤符圖標變成****.ico

    shell=**** //新增右鍵選擇菜單項目為****

    當讀者打開盤符的時候就已經自動運行****這個文件了,下面我們就來剖析閃存病毒的工作原理。

    第一步: 制作病毒

    新建一個文本文件或記事本文件,在文件中輸入以下內容:

    [AutoRun]

    open=sxs.exe

    shellexecute=sxs.exe

    shell\Auto\command=sxs.exe

    其中sxs.exe是服務端文件名,也就是病毒或木馬文件名。輸入完畢后保存,然后用鼠標右鍵點擊該文件,在dan出菜單中選擇“重命名”,改名為AutoRun.inf。把AutoRun.inf和配置好的服務端sxs.exe一起復制到用戶的驅動盤根目錄下,這樣不需要對方運行服務端程序,而只須對方雙擊D盤就會使病毒或木馬運行。

    第二步:感染病毒

    當計算機用戶將沒有任何病毒的閃存插入潛伏了病毒的主機上,通過一些常用的操作后,可能就會激發病毒程序。病毒首先會將自身復制到閃存中,同時創建一個名為AutoRun.inf的文件。此時,病毒順利地在閃存上扎根了。

    第三步:傳播病毒

    由于Windows系統具有“自動播放”功能,當計算機用戶把閃存插入到計算機上后, Windows系統的“自動播放”功能就會自動運行AutoRun.inf文件里面的設置,將病毒種植在這臺計算機上,此時病毒就會在Windows系統中扎根了。 

    即便計算機用戶利用殺毒軟件殺掉了硬盤中的病毒,但只要雙擊閃存盤符,照樣會激活閃存中的AutoRun.inf文件,病毒程序就會再次運行。

    總結

    知道了原理,我們就好防范了。除了要對電腦安裝防火墻和殺毒軟件并經常進行升級外,還應該關閉操作系統的“自動播放”功能。此外,在使用閃存之前,最好先查殺一下。

    小知識:AutoRun.inf主要命令參數格式

    1.自動播放運行程序

    (1)Open命令:在光盤驅動器上生成“自動播放”菜單項。“=”后的文件必須是exe、bat、com類型的文件。

    格式:open = =*.exe,*.bat,*.com

    注意:*.exe,*.bat,*.com文件必須和AutoRun.inf文件在同一根目錄下。

    (2)ShellExecute命令:在所有的驅動器上生成“自動播放”菜單項。雙擊時自動運行“=”后的文件,此時“=”后可以為任意擴展名的文件。

    格式:shellexecute=*.*或[path\]*.*

    2.自定義驅動器圖標

    格式:icon=[path\]圖標文件名或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...]

    圖標文件名:包含圖標信息的 .ico、.bmp、.exe、.dll文件名。如果該文件包含多于一個圖標,必須用一個從0開始的索引進行標記。

    注意:path路徑必須是本驅動器的路徑,即ico bmp、exe、dll必須在本驅動器內。

    3.添加右鍵菜單

    格式:shell\n=名稱

    shell\n\command=命令

    兩者合成:shell\名稱\command=命令

    “shell”指菜單,“n”可以為任意字符串,“名稱”即你想要的右鍵菜單名稱,命令即你在單擊該菜單項時執行的命令。
 

打印 責任編輯:希望
快乐双彩走势图预测