瑞星卡卡安全论坛

已删除

留空

谢谢，写得不够具体，首先提出以下疑问
1、作者说用写保护，现在的U盘我没有看到写保护，我手里的清华紫光的和爱国者的两款1GB的是没有，而且清华紫光的另外3款我也没有看到，其他的U盘不好说，但是好像我好久没有用这个功能了

2、删除autorun.inf。写得不够具体，具体删除方法没有写清楚，我的有一份补充，请楼主批示：http://forum.ikaka.com/topic.asp?board=28&artid=8233554。做一下补充，autorun.bat也可以做怪，不是只有autorun.inf。比如autorun.bat等10个文件产生的病毒，具体删除方法可以看12期《黑客防线》上我发表的文章

3、文件捆绑，现在是经常文件捆绑，但是人家捆绑的都是免杀得，杀毒过后使用也要小心，尤其是RAR等压缩软件做的EXE，一定要用相应程序打开，解压缩后再使用。

4、对于文件捆绑，还要小心威金此类病毒感染正常文件后被下载使用，感染病毒

我非常支持作者最后的观点，防御为主。

引用:

【UFO不幸外人的贴子】谢谢，写得不够具体，首先提出以下疑问 1、作者说用写保护，现在的U盘我没有看到写保护，我手里的清华紫光的和爱国者的两款1GB的是没有，而且清华紫光的另外3款我也没有看到，其他的U盘不好说，但是好像我好久没有用这个功能了 2、删除autorun.inf。写得不够具体，具体删除方法没有写清楚，我的有一份补充，请楼主批示：http://forum.ikaka.com/topic.asp?board=28&artid=8233554。做一下补充，autorun.bat也可以做怪，不是只有autorun.inf。比如autorun.bat等10个文件产生的病毒，具体删除方法可以看12期《黑客防线》上我发表的文章 3、文件捆绑，现在是经常文件捆绑，但是人家捆绑的都是免杀得，杀毒过后使用也要小心，尤其是RAR等压缩软件做的EXE，一定要用相应程序打开，解压缩后再使用。 4、对于文件捆绑，还要小心威金此类病毒感染正常文件后被下载使用，感染病毒 ………………

写保护在U盘的 侧面 有一个 小的 滑动块 我的台电 和 爱国者都有
autorun.inf 不用我教了吧  鼠标右键直接删  对于我这类习惯cmd的  cmd下del命令也可以

文件捆绑 现在很少用RAR 了 用 UE 以 MZ 为标志分离对于菜鸟 根本不现实!!
补充一点 驱动器根目录下的autorun开头的文件基本不是好东西 这个我在原文中已经指明 UFO看一下

现在是防不胜防，除非是不使用网络资源

谢谢楼主回复，

其实主要是查看autorun.inf 的方法，要在不运行的情况下查看，哈哈RAR可以解决

至于写保护吗？U盘确实没有（3个月内买的），而且有很多都没有（见到好多了，主要学校里面大家的U盘），只是MP3上有锁（怀疑你的事MP3或者早期的）。以前的U盘都有写保护的。我最近还纳闷呢，没有写保护，不方便

需要用MZ分离的（是MZ么？我怎么记得是XZ）确实有不少
但是运用加壳邦定手段的比较多，因为蔡鸟都用这种方法免杀吧
Universal Extractor软件可以解一部分壳（UPX等）。可以帮助蔡鸟解决一部分用RAR分不清的问题

【回复“高歌猛进”的帖子】
不使用网络资源，你还能使用的下去么
就算不使用网络资源，病毒，木马还是会通过U盘，光盘等媒介传播
你不会这些都不用把，那你还怎么用电脑

引用:

【UFO不幸外人的贴子】谢谢楼主回复， 其实主要是查看autorun.inf 的方法，要在不运行的情况下查看，哈哈RAR可以解决 至于写保护吗？U盘确实没有（3个月内买的），而且有很多都没有（见到好多了，主要学校里面大家的U盘），只是MP3上有锁（怀疑你的事MP3或者早期的）。以前的U盘都有写保护的。我最近还纳闷呢，没有写保护，不方便 需要用MZ分离的（是MZ么？我怎么记得是XZ）确实有不少 但是运用加壳邦定手段的比较多，因为蔡鸟都用这种方法免杀吧 Universal Extractor软件可以解一部分壳（UPX等）。可以帮助蔡鸟解决一部分用RAR分不清的问题 ………………

威金等 蠕虫 很可能已经感染了  rar 所以这个办法不一定有效  inf文件在 用记事本打开是安全的

一般的U盘 均有写保护 如果方便的话 我可以截一个图

还有EXE文件是MZ开头 而不是XZ 呵呵 而且hex值为4D 5A

我这里给你截个  UE打开EXE的图片

附件: 24342520061223172751.JPG

引用:

【UFO不幸外人的贴子】谢谢，写得不够具体，首先提出以下疑问 1、作者说用写保护，现在的U盘我没有看到写保护，我手里的清华紫光的和爱国者的两款1GB的是没有，而且清华紫光的另外3款我也没有看到，其他的U盘不好说，但是好像我好久没有用这个功能了 ………………

俺手里的那个16M的U盘是GE公司前年送的（拍客户马屁的招）。够老够烂吧？
一样有写保护。盘体侧面有一个滑块，滑块两端各有一个标志（一个打开的锁头，一个锁死的锁头）。

大哥，我也可以截个图，很多U盘就是没有。http://www.joyo.com/search/search.asp?searchKind=keyword&searchWord=U%C5%CC&searchType=&sortType=&showType=1&bestSaleNum=3&showRelavence=&strLevel=1&uid=9gaap6wxwsaqgqsw5ms77sw7a

卓越的搜索，看看，有的有，有的型号确实没有
你可以去中关村看看确实是这样的

猫叔，说句实话，我也希望有写保护，128MB以下的U盘，我没有发现哪个没有写保护的，自从我今年因为32MBU盘不够用，我就决定买一个，1GB的清华紫光的，确实没有，我连壳打开看里面都没有，哎。U盘型号越来越多，但是。。。。。。其他方面我就不敢。。。

你给的地址中  朗科优盘 U205-256M 说明里面就直接写明了

偶手中 只有64M的 台电 和256M的爱国者

都是有的

1G的 U盘没用过

偶直接用100G的 移动硬盘了

看到了，其他的好像都看不出来了

佩服你，100G移动硬盘，没有想过，我的1GB的都没有

128MB以下的我保证有，256MB有的有，有的没有

所以，我现在知道写保护都没有用，不能使用阿，我都怕我的U盘中威金或者熊猫，然后传染到我的电脑里

上次给人杀熊猫，我都没有敢用U盘，用的我MP3，因为除了要用的软件外，全是音乐，我直接格式化了

收藏

感谢楼主!

维金病毒真可恶,楼主这篇文章写的很好

引用:

【taylor05771的贴子】你给的地址中  朗科优盘 U205-256M 说明里面就直接写明了 偶手中 只有64M的 台电 和256M的爱国者 都是有的 1G的 U盘没用过 偶直接用100G的 移动硬盘了 ………………

羡慕啊  我的才40G 里面的盘片还是三威达的水货　博克斯居然不知道
好象现在的Ｕ盘是在偷工减料　很少看见过有写保护的了　呵呵
我的移动硬盘每借别人一次　回来基本好多马

我一个月前买的朗科1G的优盘有写保护

顶

收藏，呵呵

我的清华普天256MU盘没有写保护的！！！！

dddddddddddddddddddddddddddddddddd

很少看到有写保护的U盘.

【回复“baohe”的帖子】猫叔，我的麦多通灵型２代１Ｇ的Ｕ盘怎么我在盘体侧面找不到滑块呀？？？

写得不错的说
支持你

啊啊啊啊哈哈哈哈^_^命批！！！！！！！！！！！！！

在学校看见过好几次这样的病毒了　利用ＳＨＥＬＬ伪造鼠标右键菜单　右键未见异常　但是打开的话指向的是病毒文件　这点网警能不能加上去

补充一点点！

---------
你可能看不到Autorun.inf这个文件！请按如图设置！

按图设置仍看不到这个文件的话，请下面下载“显示隐藏文件.reg“双击导入注册表，重启机器！
http://anding.ys168.com/

或者用WinRaR查看各盘根目录下是否有Autorun.inf，删除之！

同时你的USB移动设备，如U盘，手机Mini卡，移动硬盘，MP3等，也要杀一下，有Autorun.inf这个文件的话也要删除！

不然前面的操作就瞎忙啦！

请养成良好习惯，插U盘前，请按死Shift键，或在组策略中禁用“自动运行”！

打开U盘时不要用“双击”，请用右键“资源管理器”打开！防止病毒运行！

一劳永逸法：

在各盘的根目录下建一个名称为autorun.inf文件文件夹（原理就不说啦！）

附件: 293892006122503048.JPG

补充一点点！

---------
你可能看不到Autorun.inf这个文件！请按如图设置！

按图设置仍看不到这个文件的话，请下面下载“显示隐藏文件.reg“双击导入注册表，重启机器！
http://anding.ys168.com/

或者用WinRaR查看各盘根目录下是否有Autorun.inf，删除之！

同时你的USB移动设备，如U盘，手机Mini卡，移动硬盘，MP3等，也要杀一下，有Autorun.inf这个文件的话也要删除！

不然前面的操作就瞎忙啦！

请养成良好习惯，插U盘前，请按死Shift键，或在组策略中禁用“自动运行”！

打开U盘时不要用“双击”，请用右键“资源管理器”打开！防止病毒运行！

一劳永逸法：

在各盘的根目录下建一个名称为autorun.inf的文件夹（原理就不说啦！）