預防「磁碟機」病毒

2021-07-05 18:25:20 字數 2634 閱讀 3152

最近一段時間「磁碟機」病毒鬧的比較厲害,但仔細一看所使用的方法還是利用了

windows

的autorun

功能方面的漏洞。各個防毒廠商在介紹預防方法的時候,最主要的還是推薦使用者使用自己開發的防毒軟體,並定時公升級。如果了解利用

autorun

功能傳播病毒的共性,自己動手還預防這類病毒也是可以的,而且效果也相當不錯。

自己動手的方法先是在各個磁碟的根目錄下建立autorun.inf和auto.exe後個資料夾,是在病毒常常扎根的目錄下新建一下與病毒名一樣的資料夾,然後在其中利用命令列在上述建立的資料夾中生成一下不易刪除的資料夾,之後再把資料夾設定為唯讀和隱藏即可。如果手工乙個乙個新增工程量還是相當大的。可以在

c盤下面新建乙個文字檔案把檔名改為

antivirus.bat

或者antivirus.cmd

都可以,然後在該檔案上單擊滑鼠右鍵,選擇「編輯」。然後把下面的內容複製到裡面儲存。最後雙擊這個檔案即可完成相關防毒資料夾的建立。以後如果再遇到相似情況,只需要複製模組

md smss.exe

cd smss.exe

md antivirus..\

cd..

attrib smss +r +h

並把病毒檔名替換一下就可以了(也就是md cd

命令後的那部分)。因為我只有c、d、e三個分割槽如果還有別的分割槽的也可以繼續新增。把用黃色標記了標記的分割槽模組複製並貼上到下一行並把分割槽名(d或者e)改一下就可以了。

echo off

cd..

cd..

cd..

cd..

cd windows

cd system32

cd com

md lsass.exe

cd lsass.exe

md antivirus..\

cd..

attrib lsass.exe +r +h

md smss.exe

cd smss.exe

md antivirus..\

cd..

attrib smss +r +h

md netcfg.dll

cd netcfg.dll

md antivirus..\

cd..

attrib netcfg.dll +r +h

md netcfg.000

cd netcfg.000

md antivirus..\

cd..

attrib netcfg.000 +r +h

cd..

cd..

md dnsq.dll

cd dnsq.dll

md antivirus..\

cd..

attrib nsq.dll +r +h

md logo1_.exe

cd logo1_.exe

md antivirus..\

cd..

attrib logo1_.exe +r +h

md rundl132.dll

cd rundl132.dll

md antivirus..\

cd..

attrib rundl132.dll +r +h

cd..

md pagefile.pif

cd pagefile.pif

md antivirus..\

cd..

attrib pagefile.pif +r +h

md auto.exe

cd auto.exe

md antivirus..\

cd..

attrib auto.exe +r +h

md autorun.inf

cd autorun.inf

md antivirus..\

cd..

attrib autorun.inf +r +h

d:md pagefile.pif

cd pagefile.pif

md antivirus..\

cd..

attrib pagefile.pif +r +h

md auto.exe

cd auto.exe

md antivirus..\

cd..

attrib auto.exe +r +h

md autorun.inf

cd autorun.inf

md antivirus..\

cd..

attrib autorun.inf +r +h

e:md pagefile.pif

cd pagefile.pif

md antivirus..\

cd..

attrib pagefile.pif +r +h

md auto.exe

cd auto.exe

md antivirus..\

cd..

attrib auto.exe +r +h

md autorun.inf

cd autorun.inf

md antivirus..\

cd..

attrib autorun.inf +r +h

echo on

磁碟位置 日誌管理 2 如何預防磁碟空間不足問題

在本系列部落格的第一部分,我們了解到通過監視網路中響應慢的伺服器可以檢測到dos攻擊。接下來我們會介紹如何通過日誌管理來解決windows伺服器中的磁碟空間不足的問題。磁碟空間,也稱為磁碟容量,是指磁碟能夠容納的最大資料量。隨著使用時長和使用率的增長,磁碟中的可用空間也會慢慢減少,從而可能會出現磁碟...

機器狗變種 磁碟機查殺方法及注意事項

最近單位的區域網有幾台機器中了機器狗,瘋狂的在網內自我擴散,交換機的燈狂閃著。經過多次查殺,發現這個病毒還是比較狡猾的,與大家分享一下我的查殺經驗。一 中毒的計算機上,使用這三款軟體反覆的防毒,直到病毒清除掉,然後重新啟動計算機,如果計算機以前安裝過360安全衛士,直接把360資料夾刪除掉,重新安裝...