一、u盤病毒簡述:
u盤(自動執行)類病毒(auto病毒)近來非常常見,並且具有一定程度危害,它的機理是依賴windows的自動執行功能,使得我們在點選開啟磁碟的時候,自動執行相關的檔案。目前我們使用u盤都十分頻繁,當我們享受u盤所帶來的方便時,u盤病毒也在悄悄利用系統的自動執行功能肆意傳播,目前流行的u盤病毒檔案大家甚至耳熟能詳了,比如經常有網友問的sss.exe sxs.exe如何查殺這類的,下面我們將對u盤病毒極其特性和防範辦法進行分析總結。
二、特性分析:
所謂的自動執行功能是指windows系統一種方便特性,使當光碟、u盤插入到機器自動執行,而這種特性的實現就是通過磁碟跟目錄下的autorun.inf檔案進行。這個檔案儲存在驅動器的根目錄下(一般會是乙個隱藏屬性的系統檔案),它儲存著一些簡單的命令,告知系統新插入的光碟或u盤應該自動啟動什麼程式等。
常見的autorun.inf檔案格式大致如下:
[autorun] //表示autorun部分開始,必須輸入
icon=c:\c.ico //指定給c盤乙個個性化的碟符圖示c.ico
open=c:\1.exe //指定要執行程式的路徑和名稱,只要在此放入病毒程式就可自動執行;
在windows系統有允許和阻止自動執行的鍵值的方法:
在登錄檔中找到如下鍵:
鍵路徑:[hkey_current_user\software\microsoft\windows\currentversion\policies\exploer]
在右側窗格中有 "nodrivetypeautorun"這個鍵決定了是否執行autorun功能.其中每一位代表乙個裝置,不同裝置用以下數值表示:
裝置名稱
第幾位
值
裝置用如下數值表示
裝置名稱含義
drive_unknown
0
1
01h
不能識別的型別裝置
drive_no_root_dir
1
0
02h
沒有根目錄的驅動器
drive_removable
2
1
04h
可移動驅動器
drive_fixed
3
0
08h
固定的驅動器
drive_remote
4
1
10h
網路驅動器
drive_cdrom
5
0
20h
光碟機
drive_ramdisk
6
0
40h
ram磁碟
u盤病毒就是利用這種系統特性,一般在感染後會修改系統的登錄檔,將顯示所有檔案的選項設定為禁止。甚至修改磁碟關聯,防毒軟體一般會只把病毒檔案清除,但對殘餘的檔案不會處理。這也是常見的防毒軟體為什麼常常無法清除乾淨,或者清除後雙擊無法開啟磁碟的原因。
三、解決方案:
1、使用超級巡警套裝來全面解決u盤病毒問題(推薦!):
①超級巡警對u盤病毒檢測進行了特別的處理,可以快速的監測和定位u盤病毒,並清除它們。
②超級巡警同時還提供對登錄檔關聯修復和自動執行阻止的處理。
2、手動解決辦法:
①根據上面的原理,自己修改登錄檔禁止磁碟的自動執行特性。
②把資料夾選項中隱藏受保護的作業系統檔案鉤掉,選中顯示所有檔案和資料夾,點選確定。這樣可以在感染病毒的移動儲存裝置中會看到幾個檔案(包括autorun.inf和病毒檔案),刪除後,病毒就清除了。
U盤病毒的清除
最近,身邊大部分人的機子都種了一種病毒 sal.xl e 會在磁碟右鍵選單中多出乙個auto選項 如圖 先不管這個病毒有什麼危害先,只要是病毒我們就要刪除 具體刪除辦法 1.alt shift del調出任務管理器,結束algssl.exe msfir80.exe msime80.exe這三個程序 ...
U盤中病毒了
往u盤裡拷東西的時候突然發現乙個字尾名為exe圖示卻是資料夾的圖示的檔案。大概二三百k 按型別排序之後發現好幾個這樣的檔案,大小都是一模一樣的,名字分別跟我u盤裡原先的資料夾對應,原本的資料夾都被設定成 隱藏 了。我也沒去點它,直接格式化u盤了,反正裡面沒東西,也不知道那程式是啥,八成就是病毒了。建...
U盤病毒防範絕殺計
先說兩種 絕殺計1 禁止shell hardware detection服務。方法 控制面板 管理工具 服務,找到shell hardware detection,把啟動型別設定為已禁止,在服務狀態點一下停止,確定。絕殺計2 對登錄檔進行許可權設定 方法 開啟登錄檔,找到heky current u...