瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 经移动存贮介质传播的病毒之预防

12   1  /  2  页   跳转

经移动存贮介质传播的病毒之预防

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-12 11:24 | 只看楼主 短消息 资料
字号: 1楼

经移动存贮介质传播的病毒之预防

目前,这类病毒最为流行。特点是:U盘、移动硬盘等移动存贮介质插入被感染的电脑的USB口后,病毒会在移动存贮介质的根目录下自动创建autorun.inf以及一个可执行文件(病毒主体)。双击autorun.inf,可以看到病毒主体文件名(如:setup.exe之类)。
本人的电脑经常要插U盘。为了防止电脑被这类病毒感染,我用Tiny的“黑名单”设置做了预防(见附图)。
浏览安全软件社区(如:瑞星的“卡卡社区”)的帖子时,常可发现这类.exe的文件名。发现一个,就将其添加到Tiny的黑名单中(类似更新杀软病毒库)。
SSM也有类似功能(将autorun.inf指向的那个.exe录入blocked组)。但是,没有相应文件存在时,SSM的阻截规则设置似不能进行。遗憾。

附件附件:

下载次数:248
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 11:24:03
描述:
预览信息:EXIF信息



最后编辑2007-02-24 20:52:07
分享到:
gototop
 
苹果的味道
头像
初生襁褓狮
  • 帖子:556
  • 注册: 2005-03-16
  • 来自:
发表于: 2007-02-12 11:25 | 短消息 资料
字号: 2楼

楼主这是什么软件!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-12 11:30 | 只看楼主 短消息 资料
字号: 3楼

引用:
【苹果的味道的贴子】楼主这是什么软件!
………………

Tiny firewall。一个英文版的防火墙。
gototop
 
苹果的味道
头像
初生襁褓狮
  • 帖子:556
  • 注册: 2005-03-16
  • 来自:
发表于: 2007-02-12 11:36 | 短消息 资料
字号: 4楼

那就没有好的办法来控制这种病毒!因为我经常会遇到!版主能不能提供一种比较好的办法或杀这种病毒的软件呢!在此谢谢!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-12 11:36 | 只看楼主 短消息 资料
字号: 5楼

我的U盘盘符为f。为防止U盘中名为setup.exe的病毒自动运行,可以这样设置:

附件附件:

下载次数:240
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-12 11:36:45
描述:
预览信息:EXIF信息
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-12 11:44 | 短消息 资料
字号: 6楼

不错是个好方法.
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-12 11:44 | 只看楼主 短消息 资料
字号: 7楼

引用:
【苹果的味道的贴子】那就没有好的办法来控制这种病毒!因为我经常会遇到!版主能不能提供一种比较好的办法或杀这种病毒的软件呢!在此谢谢!
………………

另一个办法是彻底禁止所有驱动器的“自动播放”。将下列内容贴到记事本窗口,保存为Kill_auto.reg。
双击Kill_auto.reg,将其导入注册表即可。

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

注意:最后一行是空行。不要忽略。

这样,染毒的U盘插入USB口后,不会自动运行病毒文件.exe。但是,如果你误点了(双击)U盘中的那个.exe,又没有安全软件提醒你,系统仍可因此染毒。
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-12 11:51 | 短消息 资料
字号: 8楼

对的.
楼主帮忙看一下这张帖子.http://forum.ikaka.com/topic.asp?board=28&artid=8268931  好象是熊猫..
关注中...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-12 11:55 | 只看楼主 短消息 资料
字号: 9楼

引用:
【logicl的贴子】对的.
楼主帮忙看一下这张帖子.http://forum.ikaka.com/topic.asp?board=28&artid=8268931  好象是熊猫..
关注中...
………………

不是熊猫。
是worm.delf.dy。
处理办法:
1、用瑞星全盘杀毒。
2、如果想手工处理,可以参考下面地址中的第二至第四个帖子:
http://forum.ikaka.com/search_other.asp?action=useratboard&board=28&author=baohe
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-12 11:59 | 短消息 资料
字号: 10楼

知道了.
学习了.
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT