还剩1页未读,继续阅读
文本内容:
U盘auto病毒类病毒分析与解决方案电脑资料
一、U盘病毒简述U盘自动运行类病毒auto病毒近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击翻开磁盘的时候,自动执行相关的文件,
二、特性分析自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行这个文件保存在驱动器的根目录下一般会是一个隐藏属性的系统文件,它保存着一些简单的命令,告知系统新插入的光盘或U盘应该自动启动什么程序等常见的Autorun.inf文件格式大致如下[AutoRun] //表示AutoRun局部开始,必须输入icon=C:\C.ico //指定给C盘一个个性化的盘符图标C.icopen=C:\
1.exe //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;在Windows系统有允许和阻止自动运行的键值的方法在表中找到如下键键路径[HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有NoDriveTypeAutoRun这个键决定了是否执行Autorun功能.其中每一位代表一个设备不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVEUNKNOWN0101h不能识别的类型设备DRIVENOROOTDIR1002h没有根目录的驱动器DRIVEREMOVABLE2104h可移动驱动器DRIVEFIXED3008h固定的驱动器DRIVEREMOTE4110h网络驱动器DRIVECDROM5020h光驱DRIVERAMDISK6040hRAM磁盘其中保存7180h 未指定的驱动器类型以上值0表示设备运行,1表示设备不运行,从上面可以看出,对应的DRIVENOROOTDIR、DRIVEFIXED、DRIVECDROM、DRIVERAMDISK是可以自动运行的所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVEFIXED这些键的值设为1,由于DRIVEFIXED代表固定的驱动器即硬盘如果仅想禁止软件光盘的AutoRun功能,但又保存对CD音频碟的自动播放能力,这时只需将“NoDriveTypeAutoRun”的键值改为BD000000即可U盘病毒就是利用这种系统特性,一般在感染后会修改系统的表,将显示所有文件的选项设置为禁止甚至修改磁盘关联,杀毒软件一般会只把病毒文件去除,但对剩余的文件不会处理这也是常见的杀毒软件为什么常常无法去除干净,或者去除后双击无法翻开磁盘的原因
三、解决方案
1、使用超级巡警套装来全面解决U盘病毒问题推荐!:
①超级巡警对U盘病毒检测进行了特别的处理,可以快速的监测和定位U盘病毒,并去除它们
②超级巡警同时还提供对表关联修复和自动运行阻止的处理
2、手动解决方法
①根据上面的原理,自己修改表禁止磁盘的自动运行特性
②把文件夹选项中隐藏受保护的操作系统文件钩掉,选中显示所有文件和文件夹,点击确定这样可以在感染病毒的移动存储设备中会看到几个文件包括autorun.inf和病毒文件,删除后,病毒就去除了模板内容仅供参考 。