感染了U盘闪存病毒怎么办
闪存病毒主要是通过闪存等可移动存储设备进行感染,一般是利用“Autorun.inf”文件进行病毒激活,让系统的“自动播放”功能来触发病毒进行传播,而且每当我们双击闪存分区图标时,该病毒就会通过“Autorun.inf”文件中的设置再次激活病毒,导致病毒复发,难以清除。
小知识:Autorun,也指Autorun.inf,是电脑操作系统的DVD以及闪存自动播放功能,也可以用于自动运行文件及修改磁盘图标。
一般情况下,只要右击自己的闪存,第一项显示的不是“打开”而是“Auto”、“自动播放”、“Open”、“Browser”等选项,则说明你的闪存可能已经中病毒或曾经中过病毒了。
一般Autorun.inf有这么几行命令:
[autorun]
open=**** //双击盘符自动打开****文件
icon=****.ico //将盘符图标变成****.ico
shell=**** //新增右键选择菜单项目为****
当读者打开盘符的时候就已经自动运行****这个文件了,下面我们就来剖析闪存病毒的工作原理。
第一步: 制作病毒
新建一个文本文件或记事本文件,在文件中输入以下内容:
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
其中sxs.exe是服务端文件名,也就是病毒或木马文件名。输入完毕后保存,然后用鼠标右键点击该文件,在dan出菜单中选择“重命名”,改名为AutoRun.inf。把AutoRun.inf和配置好的服务端sxs.exe一起复制到用户的驱动盘根目录下,这样不需要对方运行服务端程序,而只须对方双击D盘就会使病毒或木马运行。
第二步:感染病毒
当计算机用户将没有任何病毒的闪存插入潜伏了病毒的主机上,通过一些常用的操作后,可能就会激发病毒程序。病毒首先会将自身复制到闪存中,同时创建一个名为AutoRun.inf的文件。此时,病毒顺利地在闪存上扎根了。
第三步:传播病毒
由于Windows系统具有“自动播放”功能,当计算机用户把闪存插入到计算机上后, Windows系统的“自动播放”功能就会自动运行AutoRun.inf文件里面的设置,将病毒种植在这台计算机上,此时病毒就会在Windows系统中扎根了。
即便计算机用户利用杀毒软件杀掉了硬盘中的病毒,但只要双击闪存盘符,照样会激活闪存中的AutoRun.inf文件,病毒程序就会再次运行。
总结
知道了原理,我们就好防范了。除了要对电脑安装防火墙和杀毒软件并经常进行升级外,还应该关闭操作系统的“自动播放”功能。此外,在使用闪存之前,最好先查杀一下。
小知识:AutoRun.inf主要命令参数格式
1.自动播放运行程序
(1)Open命令:在光盘驱动器上生成“自动播放”菜单项。“=”后的文件必须是exe、bat、com类型的文件。
格式:open = =*.exe,*.bat,*.com
注意:*.exe,*.bat,*.com文件必须和AutoRun.inf文件在同一根目录下。
(2)ShellExecute命令:在所有的驱动器上生成“自动播放”菜单项。双击时自动运行“=”后的文件,此时“=”后可以为任意扩展名的文件。
格式:shellexecute=*.*或[path\]*.*
2.自定义驱动器图标
格式:icon=[path\]图标文件名或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...]
图标文件名:包含图标信息的 .ico、.bmp、.exe、.dll文件名。如果该文件包含多于一个图标,必须用一个从0开始的索引进行标记。
注意:path路径必须是本驱动器的路径,即ico bmp、exe、dll必须在本驱动器内。
3.添加右键菜单
格式:shell\n=名称
shell\n\command=命令
两者合成:shell\名称\command=命令
“shell”指菜单,“n”可以为任意字符串,“名称”即你想要的右键菜单名称,命令即你在单击该菜单项时执行的命令。
相关新闻:
免责声明:本站部分内容来自互联网,仅为传播更多信息为目的,一切权利归原作者所有,如有侵权请联系本站删除。
- 河北新闻
- 地区新闻
- 娱乐新闻