cnkoo
級別: 管理員

只看樓主 | | | 0 發表于:2009-12-28 22:28

酷網社區講解U盤病毒的危害及對策

U盤病毒的危害及對策
1.感染磁盤。U盤病毒運行在電腦中,病毒程序不斷掃描各盤(包括硬盤分區、U盤、移動硬盤、內存卡等),并且在每個磁盤根目錄下建立病毒文件的副本和一個autorun.inf或者autorun.pif自啟動文件,有時會感染其他文件。
2.偽裝成文件夾。U盤病毒會檢查你的移動設備里有多少文件夾,并根據每個文件夾的名字建立同名的病毒文件副本(擴展名為exe),這個病毒副本的圖標和文件夾的圖標相同或者相似,并且病毒把原有文件夾的屬性改成hidden(隱藏)或者system(也是隱藏的)。
3.用戶中計,電腦被感染。因為windowsXP的默認配置是不顯示文件的擴展名,不顯示隱藏文件和系統文件,這就使你原來的文件夾實際上看不到,看到的是病毒文件,但病毒文件偽裝的和原來的文件夾一模一樣,如果你誤以為那是你的文件夾并點了這個文件,病毒便會運行,并安裝到電腦中(這個過程你是看不到的),同時病毒引導你進入正常的文件夾,所以你在完全不知情的情況下就中毒了。
4.通過自動播放運行。當移動設備插在電腦上時,通過windows的自動播放功能,自動執行autorun.inf文件,autorun.inf文件激活病毒程序。
5.通過雙擊盤符運行。如果windows自動播放功能被關閉,則移動設備不會被自行打開,病毒也無法直接運行,這時如果你不做任何操作,電腦是不會中毒的。但如果你雙擊盤符,則autorun.inf也一樣會被運行,結果與4相同(注意:右擊打開也不是安全的)。
預防U盤病毒的準備工作
1.安裝殺毒軟件。推薦的免費殺毒軟件:
Nod32(360版),獲取注冊碼可免費半年。半年后,還原系統或重裝系統后可重新安裝并獲取注冊碼
Avast,捷克的殺毒軟件,其home版式免費的,需要用郵箱注冊,但不收費,注冊后可用兩年,到期后,可再注冊,沒有限制。功能還不錯,服務器在國外,校園網用戶無法升級。
小紅傘avira,德國的殺毒軟件,有免費版,亦存在類似Avast的升級問題,可以找代理服務器。
360殺毒軟件,完全免費。

瑞星,一般沒有免費版,但有時候搞活動會放出一些免費半年版什么的,到官方網站上看一下,如果你碰上了就可以免費用上一段時間。
還有正版windows用戶可以使用微軟附贈的殺毒軟件MSE,如果你買了正版windows,就可以免費使用,Windows 7 家庭基礎版 ¥399,家庭增強版¥699。
即使是收費的殺毒軟件一般也有試用期,有的可以試用一個月甚至更長,如熊貓衛士,如何使用盜版殺毒軟件,如盜版卡巴,不在本文討論范圍,請支持正版事業。
2.安裝360安全衛士,打開U盤防火墻。
3安裝U盤病毒專殺工具(USBCleaner或USBKiller),隨機啟動,實時保護。
4.關閉自動播放。具體方法如下:
開始->運行,輸入下面的命令 gpedit.msc
計算機配置->管理模板->系統->關閉自動播放->啟用(選擇所有驅動器)
5.如果你的U盤具有寫保護功能,在每次出去打印東西的時候,把寫保護打開(不幸的是現在很少有U盤有寫保護了)。
U盤已經中毒之后的處理
如果你去了打印店,并且U盤已經中毒了,建議您按照一下方法處理。
方法一:本方法比較簡單,但比較慢。
1. 保證已經關掉電腦的自動播放。
2. 插入U盤后用安全軟件掃描U盤,掃描干凈后再打開。
這種方法,對那種裝東西很少的U盤還可以,對那種東西很多的u盤很浪費時間,而且如果沒有病毒,掃描多此一舉。
方法2:本方法其實不難,但要有點經驗。
1. 仍是保證已經關掉自動播放。
2. 插入U盤后,不要做任何操作。從開始菜單打開壓縮文件管理器(WinRAR),定位到U盤,然后檢查,如果發現autorun.inf立即刪除。然后檢查其他的文件,重點是exe文件和com,dll,sys等,只要不是你自己存的東西統統刪掉,有些病毒和你原來的文件夾名字相同,但是末尾是exe,毫不猶豫的刪掉。
3. 進一步的,檢查那些曾經是你存的文件(主要是可執行文件exe),查看他們的修改時間,如果修改時間恰好就是去打印店的時間,那么很可能你的正常文件被感染了。如果你舍不得刪,去咨詢一下有經驗的人吧,其實一般都是軟件,可以再找一個,修復的可能性不大。
完成以上工作之后(無論你采用方法一還是方法二),你就可以安全的打開了。這時候你可能會發現U盤里空空如也,這時候有人一惱,直接就把U盤格式化了。千萬不要這樣做,而且從一開始中毒就沒有必要有這樣的想法。
其實如果你使用第二種方法,你打開WinRAR就可以看到你的文件都在。不過在資源管理器(即通常你打開文件夾,顯示文件列表的那個窗口)卻沒有,其實前面已經講過,病毒會把你的文件夾屬性改成hidden或者system,這樣你就看不見了。
不要試圖把東西拷出來,拷出來之后,它仍是隱藏的。這就要改文件夾得屬性,仍有兩種方法。
方法一
1.在資源管理器的菜單中選擇“工具——文件夾選項”,彈出文件夾選項對話框。然后選擇“查看”選項卡。
2找到“隱藏受保護的操作系統文件”選項,去掉選中狀態。
3找到“隱藏文件和文件夾”,選擇“顯示所有文件和文件夾”。
4找到“隱藏已知文件類型的擴展名”,去掉勾選。
5回到資源管理器窗口,大概你的文件夾都回來了,但好像是半透明的。你需要做的事情是:右擊每個文件夾,選擇屬性,把隱藏去掉。
這個方法能夠改掉hidden屬性,卻不能改掉system屬性。
方法二
1與方法一相同,去掉隱藏已知文件類型的擴展名
2.新建一個txt文件
3.在txt文件中,寫上以下內容,例如:
attrib -s -h G:/11
attrib -s -h G:/音樂
attrib -s -h G:/軟件
你有幾個文件夾,就寫幾個個attrib命令,s標識system,h標識hidden,G是你的U盤盤符,如果你的是F,就寫F斜線后面的文件夾名與你原來的文件夾名一致,你可以在WinRAR中看到這些文件夾名,并復制出來。
4.把你的txt文件的擴展名改成bat,(圖標會變成齒輪狀),雙擊這個bat,你被隱藏的文件夾就一個個都出來了。
attrib命令亦可以在命令提示符(dos)下執行,這根據你的習慣而定。
電腦中毒之后
如果你沒有注意,你的電腦也中了毒了,就要殺毒或者重裝系統。一般U盤病毒都是很厲害的蠕蟲,不容易殺,殺毒軟件一般殺不干凈,嚴重的情況,病毒會把殺毒軟件劫持,殺毒軟件無法啟動。病毒專殺能夠殺干凈,但是你得能識別病毒的具體品種,否則不知道該下什么專殺,所以對于中毒至深的電腦,還是建議重裝系統。
網上亦有很多手動清除病毒的方法,一般都是針對某一種病毒的,但病毒五花八門,這里沒辦法一一列舉,而且也不適合初級用戶。有興趣的網友,自己去找吧。
重裝系統要注意的問題。
1準備工作:轉移文件。
常常有這種問題,有人重裝了系統之后,自己存在東西不見了。所以,在重裝系統之前一定要轉移文件。通常情況下,重裝系統會格式化C盤,所以要把C盤的東西轉移出來。除了windows、program files、Documents and Settings以外的文件夾,有可能是你存東西用的,看一看又沒有你要的東西,有的話拷貝出去。然后看Document and Settings,里面有幾個用戶的文件夾,每個用戶都包含我的文檔、桌面、程序、收藏夾等。程序就是你的開始菜單,桌面就是你的windows的桌面,收藏夾就是你的IE的收藏,我的文檔里則有你無意中存的東西。通常windows和program files里沒有需要保存的,但也不是絕對的,如果你用遨游瀏覽器,那么它的收藏要在遨游界面上導出。
2重裝系統。建議選擇格式化C盤的方式,這樣C盤會干凈一些。
3重裝系統之后。如果電腦中了病毒,則每個硬盤分區根目錄都會有病毒的副本以及autorun.inf文件,而且你存的很多軟件或游戲的安裝包也可能已被感染。所以即使你重裝了系統,并且C盤被格式化過,但D、E盤仍有病毒,這時如果你雙擊打開D、E盤,病毒會恢復如初。所以重裝系統過程中以及之后,堅決不要動這些盤。這里要聲明一點,通過格式化C盤的方法裝完系統后,系統中是沒有病毒的,C盤沒有,D盤、E盤的病毒是處于睡眠狀態,并沒有運行,只是等待你去激活它,所以這時候你插上U盤,U盤也不會中毒,這時可以從網上下載,或者用一個干凈的U盤拷一個殺毒軟件和WinRAR的安裝包,安裝好之后,采用前面所述的清除U盤病毒的方法去清理D盤和E盤等。清除掉病毒后,就可以正常打開這些盤了。

酷網社歡迎您的到來
lk787095
級別: 新手上路
只看該作者 | | | 1 發表于:2010-11-05 12:09

新建文章2

支持支持,全力大力支持~~
南京性功能障礙 南京性功能障礙 南京泌尿感染治療 南京泌尿感染治療 南京泌尿感染治療
南京泌尿感染治療 南京泌尿感染治療 南京泌尿感染治療 南京泌尿感染治療 南京泌尿感染治療 南京泌尿感染治療 南京性功能障礙 南京性功能障礙 南京性功能障礙 南京性功能障礙
南京性功能障礙 南京性功能障礙 南京性功能障礙 南京性功能障礙 南京性功能障礙
30选5今天开奖