大庆女人 - 2007-8-20 14:46:00
如今,通过U盘传播的病毒层出不穷,特别是前期非常流行的“帕虫(Worm.Pabug)”病毒感染了数十万国内用户,可见,目前U盘病毒已经在疯狂泛滥,计算机用户做好对U盘病毒的预防措施已刻不容缓。
U盘病毒感染用户机器后往往会把自身复制到所有分区的根目录下并建立自动运行文件(autorun.inf),以通过U盘传播。而且由于所有分区下都有病毒文件,普通用户即使格式化C盘重装系统,一旦打开其它硬盘分区就会再度感染。有些U盘病毒如“熊猫烧香(Worm.Nimaya)”还会造成盘符无法双击打开的现象,可见此类病毒是多么顽固。
更可怕的是,现在有些窃取QQ密码等虚拟财产的病毒也利用U盘这一传播途径,因为现在使用U盘和QQ的人越来越多,病毒可以很方便地窃取到用户的QQ密码,经网上非法出售获取丰厚的利润。
针对U盘病毒的预防主要有以下几点:
1.关闭系统的自动播放功能:在开始菜单中点“运行”,输入gpedit.msc,打开“组策略”窗口。依次点击“本地计算机配置”-“计算机配置”-“管理模板”-“系统”-“关闭自动播放”,双击。依次点击“已启用”-“所有驱动器”-“确定”。最后关闭“组策略”窗口。
理由:U盘病毒利用系统的“自动播放”功能。一般情况下,我们插入一个软件安装光盘,系统会自动运行里面的安装程序。U盘病毒在盘分区下建立自动运行文件,并把双击U盘时默认的操作改成“自动播放”,这样当用户双击了U盘盘符时病毒就自动运行。
2.安装KV、瑞星、卡巴斯基等正版杀毒软件并及时升级,平时要开启杀毒软件的监控(或保护)功能。
理由:对U盘病毒进行防护、自动拦截。
3.使用U盘,即便是新买的也不要急于双击打开,要通过右键单击U盘盘符,在弹出的菜单中点击杀毒软件的快捷查杀方式(比如“扫描病毒”、“瑞星杀毒”),确认无毒后再打开。
理由:外来U盘可能带有病毒。
4.打开文件、盘符、文件夹时,最好使用资源管理器(方法:开始—程序—附件—Windows资源管理器),以单击左栏中的U盘图标的方式打开。
理由:一般的打开方式会激活病毒。
列举几个常见的通过U盘传播的病毒:
Worm.Pabug(帕虫):别称“AV终结者”,运行后会造成系统无法进入安全模式,Windows的防火墙和自动更新无法使用,多种杀毒软件、个人防火墙也无法正常使用等现象。帕虫病毒还会在后台下载各种盗号木马、后门等,用来窃取隐私信息或远程控制用户机器,严重时可造成系统崩溃。
Worm.Nimaya(熊猫烧香):别称“武汉男生”,运行后会感染可执行文件,把图标更换为一个熊猫的图案,造成一些程序无法正常使用,还会禁用一些安全软件并删除所有扩展名为GHO的备份文件。它还可能下载盗号木马,窃取网络游戏“大话西游”等的账号,给用户带来较大损失。
针对这几种病毒,很多厂商提供了专杀工具,中毒的用户可以尝试。此外,用户还应关注瑞星、江民等的官方网站上的相关信息以提早防范病毒。
瑞星反病毒资讯网网址:http://www.rising.com.cn/
江民科技网址:http://www.jiangmin.com/
毒霸信息安全网网址:http://www.duba.net/default.shtml
瑞星熊猫烧香专杀工具:http://download.rising.com.cn/zsgj/NimayaKiller.scr
瑞星橙色八月专杀工具:http://download.rising.com.cn/zsgj/orangeaug.com
江民威金蠕虫专杀工具:http://download.jiangmin.info/jmsoft/VikingKiller.exe
金山AV终结者专杀工具:http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM
金山熊猫烧香专杀工具:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
大庆女人 - 2007-8-20 14:56:00
over
大庆女人 - 2007-8-20 15:05:00
注意此类病毒相当顽固。因此做好防范工作尤其重要;一旦感染,就要保证迅速彻底清除。
大庆女人 - 2007-8-20 15:15:00
做这些病毒的人真是又聪明又可恨啊。无语。
大庆女人 - 2007-8-20 15:23:00
我就被U盘病毒害过。555
我们单位整电脑那个人,他的U盘有“QQ通行证(Trojan.PSW.QQPass)”木马。
大庆女人 - 2007-8-20 15:38:00
所幸我的帐号没有被盗
大庆女人 - 2007-8-20 15:38:00
此外我们单位的电脑还有中sxulolg.exe木马的。因为我们公司需要资料非常多,使用U盘特别频繁。中了后杀毒软件都坏了,郁闷。
大庆女人 - 2007-8-22 17:54:00
所以大家一定要预防好呀,尤其是企业用户,特别是经常遇到外来U盘的一定要处理好。此外要经常使用杀毒软件全盘杀毒。
某日某月 - 2007-8-23 11:41:00
顶一下
gwlucker - 2007-8-23 13:04:00
AV终结貌似右键点打开也会中……只能用WINRAR先删了然后重新插U盘
shjarthur - 2007-8-23 13:24:00
其实现在已经有很多病毒可以冒充右键的“打开”……
要做到这个,方法还特别容易……
[AutoRun]
open=
shell\open=打开(&O)
shell\open\Command=
shell\explore=资源管理器(&X)
shell\explore\Command=
这样的几行代码,完全可以使右键的“打开”和“资源管理器”变成病毒打开项……而且从外观上右键的变化不大……
所以如果不是很确定U盘是否中毒,打开的方式不应该用右键,可以通过地址栏点U盘盘符进入。(虽然直接通过“资源管理器”进入MS也没什么大问题,但听说也有病毒可以在这个方式下运行……)
Aasetup - 2007-9-9 2:02:00
1.关闭系统的自动播放功能:在开始菜单中点“运行”,输入gpedit.msc,打开“组策略”窗口。依次点击“本地计算机配置”-“计算机配置”-“管理模板”-“系统”-“关闭自动播放”,双击。依次点击“已启用”-“所有驱动器”-“确定”。最后关闭“组策略”窗口。
再装个 360/或其他 开启U盘监控
偶都是这么装的 自己觉的比较方便 。。。。不知道是不是确实方便
© 2000 - 2026 Rising Corp. Ltd.