admin管理员组文章数量:1537242
2024年5月20日发(作者:)
第一章 常见病毒查杀
1.1 U盘病毒的运行原理及防治方法
常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过
U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,
双击打开U盘盘符时便通过激活病毒从而使系统感染。
病毒组成:、、、RavMonLog
1.1.1 U盘病毒原理
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便
可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的等系统文
件,是一个安装信息文件,通过它可以实现可移动设备的自动运行。
有些资料认为是最典型的中层病毒,是一个主病毒的第一级执行文件,本
身INF是不会称为病毒而被任何一款杀毒软件查杀的,但单纯的在U盘类盘中是有可能杀掉
的!
在出现的初期,是软硬件生产厂家为了更好的介绍自己的产品或者为了使
用户更易使用产品而设置的自引导文件,后来才被病毒制作者利用。现在大部分以只读光盘
为载体的软件产品依然使用,但是由于只读光盘的不可写性,只要第一次刻录没
有写入病毒,使用者并不会以它传播病毒。
是保存在驱动器的根目录下的(是一个隐藏的系统文件),它保存着一些简
单的命令,告诉系统这个新插入的光盘或硬件应该自动启动什么程序,也可以告诉系统让系
统将它的盘符图标改成某个路径下的icon。
其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
u盘病毒就是利用这种方式来在用户不知情的情况下双击盘符打开u盘时是系统中毒
的,而病毒主体实际上也是隐藏在u盘中.
1.1.2 U盘病毒防范
U盘病毒的感染,一部分是用户去点击运行U盘上的可执行文件感染的,另一部分是
由于移动存储设备插入时启用了自动播放而感染的。所以,要防止U盘病毒的再感染,有
必要限制移动存储设备的自动播放功能。
使用组策略一次性全部关闭自动播放功能:
1、点击“开始”选择“运行”,键入“”,并运行,打开“组策略”窗口;
2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右
栏的“设置”标题下,双击“关闭自动播放”;
3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择
“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。在“用户配置”中同样也可以
定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。
有助于多个用户都使用这样的设置。
在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打
开,一般就会出现一些隐藏的文件,打开文件,将里面涉及到几个dll与exe文件从U
盘里面删除,最后关闭文件,并且删除它,退出U盘。
使用U盘注意事项:
1、当别人将U盘插入自己的电脑,默认自动运行打开,当出现操作提示框时,不要选
择任何操作,直接关掉;
2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在
弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则可能会立刻激
活病毒;
版权声明:本文标题:常见病毒查杀重点 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1716168208a489630.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论