pillcor 发表于 2008-3-28 10:04

U盘病毒详解

U盘病毒即磁盘自动播放病毒,也有人叫AUTORUN病毒。
其最大的特点是当计算机接入移动磁盘(U盘、移动硬盘、SD卡、以及其他存储设备)时,病毒将感染该计算机(U盘病毒的名称即

由此而来),当用户双击被感染的机器的任何一个盘符时,将运行病毒文件,直接导致系统再度感染病毒。有些用户说,计算机中

毒后,重新安装系统病毒依然存在,基本上都是由U盘病毒所导致的。U盘病毒都有2部分组成,一个是病毒文件,一个是

autorun.inf文件。

1、U盘病毒感染原理
U盘病毒,感染计算机的方式主要有三种,我只介绍一种,也是它最主要的传播方式——通过移动磁盘传播
Windows系统自动播放功能:
该功能在默认状态下,处于启动状态,表现为将移动磁盘插入到计算机中,将会自动打开该移动磁盘。U盘病毒就是利用了这一功能

来实现自己的传播。
2、U盘病毒的感染流程;
当一个移动磁盘插入到被U盘病毒感染的计算机时,被感染计算机中运行着的病毒进程会扫描到该磁盘,将复制病毒文件到该磁盘根

目录下,并衍生一个名为autorun.inf的文件。该文件的做用就是,当用户双击根目录含有该文件的驱动器时,将同时运行病毒文件

。若病毒文件运行过程中出现问题,该驱动器将无法打开。当该移动磁盘被插入到一台未感染的机器时,由于自动播放功能的存在

,该移动磁盘被系统默认打开,同时病毒文件被运行,U盘病毒完成对被插入机器的感染。
3、U盘病毒的解决方法:
由于病毒通过U盘传播时,利用了U盘的自动播放功能,将其禁掉即可。
禁用方法:依次打开:开始->运行->gpedit.msc->计算机配置->管理模板->系统,将关闭自动播放设置成已启用,即可。

4、U盘病毒小提示:
对于感染机器的磁盘不要通过双击打开,否则会导致机器再次被病毒感染。
可以通过打开我的电脑后,通过“资源管理器”或是直接用其他的病毒清除工具,打开各个盘的根目录,这样病毒将不会感染。
另也可通过做免疫的方式,来解决该问题,即创建一个没有任何控制权限的以autorun.inf为名称的文件夹,这样,病毒将无法通过

autorun.inf启动病毒文件。

附:autorun.inf文件内容如下:

open=“磁盘根目录下的病毒文件的名称”
shell\open=打开(&O)
shell\open\Command=“磁盘根目录下的病毒文件的名称”
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\command=“磁盘根目录下的病毒文件的名称”

5、杀毒后无法打开驱动器:
中毒后驱动器打不开主要是因为U盘病毒感染计算机后,杀软清毒不彻底。
计算机被感染U盘病毒后,杀软在查杀的过程中杀毒不够彻底,只杀掉了病毒主文件,而病毒的配置文件autorun.inf文件依然存在
于驱动器根目录下,致使双击打开驱动器时,调用读取autorun.inf文件时,找不到相关病毒文件而无法打开。只要删除各驱动器下
的autorun.inf文件,驱动器即可以正常打开。需要注意一点的是,驱动器修复后需要重新启动系统方能生效,实际重新启动
explorer.exe进程就可以达到重新启动系统的效果,试驱动器可以正常打开。

Lily 发表于 2008-3-28 13:49

推荐“安天磁盘免疫工具”

安天实验室发布的一款专门针对磁盘自动播放病毒的免疫工具,并且可以实现注册表的选择性修复和磁盘自启动相关文件的选择性清除。
(如果使用本工具免疫后,系统仍然处于非正常状态,重启电脑即可。)

免疫工具下载

[ 本帖最后由 Lily 于 2008-3-28 15:33 编辑 ]

麦兜的故事 发表于 2008-4-13 10:15

希望安天变得更强大~不过安天杀毒软件 怎么注册?什么收费标准

防线技术支持 发表于 2008-4-14 10:18

回复 3# 的帖子

安天防线下载地址:http://222.171.15.77/download/AGB6Install.exe
安天防线购买地址:http://fx.antiy.com/order.htm
下载安装后,输入已购买的注册码,即可以正常使用.
安天防线的注册码购买价格为98元,可以在该版本软件中一直使用,如果有新版本推出时,会为老用户提供优惠的升级政策。

柳旭 发表于 2008-6-3 16:22

相比之下《安天防线》在免疫这方面做得比较好,有些杀软、安全工具也这个功能,但是免疫文件按下DEL就被删掉了,更不用说免疫病毒了
页: [1]
查看完整版本: U盘病毒详解