瑞星卡卡安全论坛
UFO不幸外人 - 2006-12-16 12:54:00
现在很多病毒都可以通过U盘传播,传播方法就是在U盘下面产生一个病毒文件,和一个autorun.inf文件,两文件同时有只读、系统、隐藏属性,所以一般看不出来,当用户双击打开U盘,系统就会自动找到autorun.inf,并且按照代码运行病毒文件,常见的病毒就是worm.vb系列等等
检查方法:
第一种方法:打开U盘用右键察看有无自动运行或者auto这个按钮
第二种方法:用资源管理器在左边按U盘盘符 察看是否有隐藏的autorun.inf(需要打开属性)
第三种方法:最保险的方法,运行命令提示符(开始—程序—附件—命令提示符)
输入以下命令
dir U盘盘符:\ /a
检查显示的所有文件中有没有autorun.inf或者autorun.*文件
删除方法:
在windows系统中,不触发病毒运行的情况下删除文件(前两种检查方法都不触发病毒运行)
用命令提示符输入以下命令
attrib -s -h -r -a U盘盘符:\autorun.inf
type U盘盘符:\autorun.inf
察看autorun.inf文件,看open=后面的文件是什么 这个就是病毒文件
然后运行下面命令
attrib -s -h -a -r U盘盘符:\open=后面的文件全名
del U盘盘符:\autorun.inf
del U盘盘符:\open=后面的文件全名
删除结束
用冰刃删除
打开冰刃,选择文件,查看U盘盘符,删除autorun.inf文件 和不认识的EXE文件和文件夹(不是你靠到U盘里面的)3
谢谢小聪提供的新的方法:用WINRAR打开U盘盘符。WINRAR会显示所有文件,包括隐藏文件,而不需修改文件夹选项。
此方法可以推广到每一硬盘分区。只要把盘符修改就可以了
UFO不幸外人 - 2006-12-16 12:58:00
补充一下 删除病毒后 需要退U盘重新插 方可双击打开 否则会出现找不到程序提示框
水树雨下 - 2006-12-16 13:00:00
我也晕一个……
afkp4e7 - 2006-12-16 13:08:00
相当的复杂
先来个dos命令恶补
UFO不幸外人 - 2006-12-16 13:12:00
不是必须使用DOS 上面也有不使用DOS的方法
但是在没有任何工具的条件下 命令提示符我认为是比较安全的,比我的电脑打开安全
UFO不幸外人 - 2006-12-16 13:58:00
希望大家赐教 还有无其他安全简便的方法
UFO不幸外人 - 2006-12-16 23:19:00
自己定期来
与时拒进 - 2006-12-16 23:25:00
| 引用: |
【UFO不幸外人的贴子】自己定期来
……………… |
点右键-打开,可以吗?引发不引发病毒?
baohe - 2006-12-16 23:29:00
| 引用: |
【与时拒进的贴子】
点右键-打开,可以吗?引发不引发病毒?
……………… |
右键打开分区不会运行autorun.inf指向的病毒文件。
自从这类病毒流行以来,已经养成用右键的习惯了。
担心鼠标右键很快会失灵
UFO不幸外人 - 2006-12-16 23:33:00
猫叔,不会把,都用右键,不觉得麻烦么?真的不习惯。
autorun.inf比较强,还有autorun.bat右键打开也有问题,autorun风暴,我们学校的区域性病毒。
轩辕小聪 - 2006-12-17 0:17:00
哈哈,autorun风暴瑞星可以宰掉其主要文件,剩下包括autorun.inf在内的两三个自己清理就行了。
其实更重要的是,有的时候一插入U盘,移动设备的自动播放功能启动,就中了。
插入U盘时按住shift键,可以暂时禁用自动播放功能,然后再右键打开,看看是否有不妥。
另外,甚至有一些U盘病毒,右键不再出现auto等一看就知道是病毒的项目,而是在右键菜单上完全看不出异常,但是右键的“打开”已经被关联到病毒文件,也就是说,即使右键打开也不一定安全。
所以,还是那句话,老调重弹,除了自己小心,杀毒软件也一定要装,病毒一进来就被杀掉,与让病毒感染系统之后再去杀,效果有时是差很远的。
另外,查看和删除U盘中的病毒文件(不触发),完全有一种比上面列出的更简单的方法:用WINRAR打开U盘盘符。WINRAR会显示所有文件,包括隐藏文件,而不需修改文件夹选项。特别是对于已中毒,不能显示隐藏文件的情况下,用WINRAR来查看更是一种简便的方法。
与时拒进 - 2006-12-17 0:26:00
| 引用: |
【轩辕小聪的贴子】哈哈,autorun风暴瑞星可以宰掉其主要文件,剩下包括autorun.inf在内的两三个自己清理就行了。
其实更重要的是,有的时候一插入U盘,移动设备的自动播放功能启动,就中了。
插入U盘时按住shift键,可以暂时禁用自动播放功能,然后再右键打开,看看是否有不妥。
另外,甚至有一些U盘病毒,右键不再出现auto等一看就知道是病毒的项目,而是在右键菜单上完全看不出异常,但是右键的“打开”已经被关联到病毒文件,也就是说,即使右键打开也不一定安全。
所以,还是那句话,老调重弹,除了自己小心,杀毒软件也一定要装,病毒一进来就被杀掉,与让病毒感染系统之后再去杀,效果有时是差很远的。
另外,查看和删除U盘中的病毒文件(不触发),完全有一种比上面列出的更简单的方法:用WINRAR打开U盘盘符。WINRAR会显示所有文件,包括隐藏文件,而不需修改文件夹选项。特别是对于已中毒,不能显示隐藏文件的情况下,用WINRAR来查看更是一种简便的方法。
……………… |
版主,不一定吧,到现在我的系统盘有个PROGRA~1,无论用什么看都看不到(当然用了WINRAR),查毒没反应,但自己建一个同名的文件夹,说与已存相冲突,说明它还在,因为瑞星查不出毒,所以也就不理它了
猪知山 - 2006-12-17 0:37:00
插入U盘时按住shift键,可以暂时禁用自动播放功能
这个好用
与时拒进 - 2006-12-17 0:37:00
| 引用: |
【baohe的贴子】
右键打开分区不会运行autorun.inf指向的病毒文件。
自从这类病毒流行以来,已经养成用右键的习惯了。
担心鼠标右键很快会失灵
……………… |
猫叔,你也会中毒
,不信
记得有一次公开征集一个什么.SYS的病毒样本,多少天都没得到,公开“引毒上身”都未果,很难想象在什么样的情况下会中毒,除非只装微软就上网
轩辕小聪 - 2006-12-17 0:37:00
倒,PROGRA~1也就是Program Files啊……
与时拒进 - 2006-12-17 1:07:00
| 引用: |
【轩辕小聪的贴子】倒,PROGRA~1也就是Program Files啊……
……………… |
版主,再说清除点,这两个文件夹名不一样,实质指的是一回事???那我就不明白了
轻松一下 - 2006-12-17 20:27:00
DINGDINGDING
UFO不幸外人 - 2006-12-19 16:36:00
哈哈,这几天没有来 还挺热闹
to与时拒进:PROGRA~1是Program Files的短文件名,在DOS中只允许8位文件名,所以就缩短了
to轩辕小聪:好久不见?没有看我的悄悄话么?先说声谢谢了,忘记了WinRAR这个重要的软件了。哈哈。回头试验一下,自动播放并不是非常重要,因为现在插U盘都有播放提示,所以点取消就解决问题,很少会因为刚插入就种病毒,都是要进U盘才可以。
谢谢大家的支持
与时拒进 - 2006-12-19 16:43:00
怎样取消windows的自动播放?一插盘就运行
UFO不幸外人 - 2006-12-20 15:38:00
修改注册表可以解决,但是我不在家没有办法查。我的U盘插盘不会运行,只弹出对话框,点击取消就可以解决,不会感染病毒,光盘会。
UFO不幸外人 - 2006-12-23 14:30:00
自己顶起来
失业者518 - 2006-12-27 8:59:00
有没有专杀移动硬盘病毒的软件呀?????
lt010 - 2006-12-27 9:05:00
楼主辛苦了!
雅朵 - 2006-12-30 21:16:00
开始--运行里输入:gpedit.msc,计算机配置--管理模板--系统--关闭自动播放为启用.
UFO不幸外人 - 2007-1-7 13:35:00
是个好方法,但是比较麻烦,应该有注册表的修改方法
horseluke11 - 2007-1-31 19:42:00
| 引用: |
【UFO不幸外人的贴子】哈哈,这几天没有来 还挺热闹
回头试验一下,自动播放并不是非常重要,因为现在插U盘都有播放提示,所以点取消就解决问题,很少会因为刚插入就种病毒,都是要进U盘才可以。
……………… |
WIN 2000没有播放提示,基本上一插就自动运行,如果是病毒就中招......所以禁用掉自动播放比较安全,或者临时使用SHIFT键。
话说回来这个“播放提示”是什么时候有的,是没有打过SP的XP初始版本、XP SP1、XP SP2?
1
© 2000 - 2026 Rising Corp. Ltd.
