位置導(dǎo)航:網(wǎng)站首頁(yè)<<<U盤(pán)行業(yè)知識(shí)<<<U盤(pán)(auto病毒)類(lèi)病毒分析與解決方案
U盤(pán)(auto病毒)類(lèi)病毒分析與解決方案
一、U盤(pán)病毒簡(jiǎn)述:
U盤(pán)(自動(dòng)運(yùn)行)類(lèi)病毒(auto病毒)近來(lái)非常常見(jiàn),并且具有一定程度危害,它的機(jī)理是依賴Windows的自動(dòng)運(yùn)行功能,使得我們?cè)邳c(diǎn)擊打開(kāi)磁盤(pán)的時(shí)候,自動(dòng)執(zhí)行相關(guān)的文件。目前我們使用U盤(pán)都十分頻繁,當(dāng)我們享受U盤(pán)所帶來(lái)的方便時(shí),U盤(pán)病毒也在悄悄利用
二、特性分析:
所謂的自動(dòng)運(yùn)行功能是指Windows系統(tǒng)一種方便特性,使當(dāng)光盤(pán)、U盤(pán)插入到機(jī)器自動(dòng)運(yùn)行,而這種特性的實(shí)現(xiàn)就是通過(guò)磁盤(pán)跟目錄下的 autorun.inf文件進(jìn)行。這個(gè)文件保存在驅(qū)動(dòng)器的根目錄下(一般會(huì)是一個(gè)隱藏屬性的系統(tǒng)文件),它保存著一些簡(jiǎn)單的命令,告知系統(tǒng)新插入的光盤(pán)或 U盤(pán)應(yīng)該自動(dòng)啟動(dòng)什么程序等。
常見(jiàn)的Autorun.inf文件格式大致如下:
[AutoRun] //表示AutoRun部分開(kāi)始,必須輸入
icon=C:\C.ico //指定給C盤(pán)一個(gè)個(gè)性化的盤(pán)符圖標(biāo)C.ico
open=C:\1.exe //指定要運(yùn)行程序的路徑和名稱(chēng),只要在此放入病毒程序就可自動(dòng)運(yùn)行;
在Windows系統(tǒng)有允許和阻止自動(dòng)運(yùn)行的鍵值的方法:
在注冊(cè)表中找到如下鍵:
鍵路徑:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]
在右側(cè)窗格中有 "NoDriveTypeAutoRun"這個(gè)鍵決定了是否執(zhí)行Autorun功能.其中每一位代表一個(gè)設(shè)備,不同設(shè)備用以下數(shù)值表示:
設(shè)備名稱(chēng) 第幾位 值 設(shè)備用如下數(shù)值表示 設(shè)備名稱(chēng)含義
DRIVE_UNKNOWN 0 1 01h 不能識(shí)別的類(lèi)型設(shè)備
DRIVE_NO_ROOT_DIR 1 0 02h 沒(méi)有根目錄的驅(qū)動(dòng)器
DRIVE_REMOVABLE 2 1 04h 可移動(dòng)驅(qū)動(dòng)器
DRIVE_FIXED 3 0 08h 固定的驅(qū)動(dòng)器
DRIVE_REMOTE 4 1 10h 網(wǎng)絡(luò)驅(qū)動(dòng)器
DRIVE_CDROM 5 0 20h 光驅(qū)
DRIVE_RAMDISK 6 0 40h RAM磁盤(pán)
其中: 保留 7 1 80h 未指定的驅(qū)動(dòng)器類(lèi)型
以上值"0"表示設(shè)備運(yùn)行,"1"表示設(shè)備不運(yùn)行。
從上面可以看出,對(duì)應(yīng)的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自動(dòng)運(yùn)行的。所以要禁止硬盤(pán)自動(dòng)運(yùn)行AutoRun.inf文件,就必須將DRIVE_FIXED這些鍵的值設(shè)為1,由于DRIVE_FIXED代表固定的驅(qū)動(dòng) 器(即硬盤(pán))。如果僅想禁止軟件光盤(pán)的AutoRun功能,但又保留對(duì)CD音頻碟的自動(dòng)播放能力,這時(shí)只需將“NoDriveTypeAutoRun”的鍵值改為:BD,00,00,00即可。
U盤(pán)病毒就是利用這種系統(tǒng)特性,一般在感染后會(huì)修改系統(tǒng)的注冊(cè)表,將顯示所有文件的選項(xiàng)設(shè)置為禁止。甚至修改磁盤(pán)關(guān)聯(lián),殺毒軟件一般會(huì)只把病毒文件清除,但對(duì)殘余的文件不會(huì)處理。這也是常見(jiàn)的殺毒軟件為什么常常無(wú)法清除干凈,或者清除后雙擊無(wú)法打開(kāi)磁盤(pán)的原因。
三、解決方案:
1、使用超級(jí)巡警套裝來(lái)全面解決U盤(pán)病毒問(wèn)題(推薦!):
①超級(jí)巡警對(duì)U盤(pán)病毒檢測(cè)進(jìn)行了特別的處理,可以快速的監(jiān)測(cè)和定位U盤(pán)病毒,并清除它們。
②超級(jí)巡警同時(shí)還提供對(duì)注冊(cè)表關(guān)聯(lián)修復(fù)和自動(dòng)運(yùn)行阻止的處理。
2、手動(dòng)解決辦法:
①根據(jù)上面的原理,自己修改注冊(cè)表禁止磁盤(pán)的自動(dòng)運(yùn)行特性。
②把文件夾選項(xiàng)中隱藏受保護(hù)的操作系統(tǒng)文件鉤掉,選中顯示所有文件和文件夾,點(diǎn)擊確定。這樣可以在感染病毒的移動(dòng)存儲(chǔ)設(shè)備中會(huì)看到幾個(gè)文件(包括autorun.inf和病毒文件),刪除后,病毒就清除了。
U盤(pán)訂購(gòu)熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時(shí)手機(jī)接聽(tīng):139 2846 6681 電郵:[email protected] 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤(pán)信 息請(qǐng)進(jìn)正益通U盤(pán)廠家的U盤(pán)定制網(wǎng)站:http://www.wzmd.net.cn 大客戶聯(lián)系: 13926502725 海外銷(xiāo)售: 0086-755-33078349
點(diǎn)擊更多U盤(pán)生產(chǎn)車(chē)間視頻實(shí)錄以上就是正益通U盤(pán)生產(chǎn)廠家事業(yè)部對(duì)于U盤(pán)(auto病毒)類(lèi)病毒分析與解決方案話題的介紹,還有什么不了解的地方請(qǐng)直接咨詢U盤(pán)工廠在線客服,她們會(huì)一一為您解答。