下载月排行
立即下载U盘病毒的预防和解决
软件大小: | 4.86 MB |
---|---|
软件语言: | 简体中文 |
软件类别: | 黑客教学 - 黑客动画 |
授权方式: | 共享版 |
应用平台: | Win9X/2000/XP/2003/ |
更新时间: | 2008/8/19 15:34:57 |
开 发 商: | 暂无信息 |
联 系 人: | 暂无联系方式 |
分享收藏 | |
解压密码: | 本站默认解压密码:www.987654321sf.com |
推荐等级: | |
会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
查毒情况: |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好,我是biwuqing,一只虽然很菜但想飞的很高的菜鸟,今天我给大家做一个U盘病毒的预防和解决教程。本教程没有什么技
术含量,只希望帮助一些朋友,让他们了解一些最初的预防和解决U盘病毒的知识。
前言:我朋友刚告诉我,他电脑感染病毒了,重装了三此系统才把病毒删除干净,她中的就是一种U盘病毒。大名鼎鼎的“熊猫烧
香”、威金都是U盘病毒。
U盘病毒的来源:
1 u盘
2 来自U盘病毒的网络攻击
3 网页木马
4 免费软件捆绑插件
5 其它
预防后四种来源的方法一般人也很容易想到,比如安防火墙、杀毒软件、不访问来路不明的站点、到正规的软件下载站下载软件
等等
.................................................................................................................
我们主要说说第一种来源:u盘。
为插入或双击U盘后会中病毒呢,元凶是 Autorun.inf
熊猫烧香的病毒的Autorun.inf文件内容为
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
它存在于你U盘的根目录,当你双击U盘或U盘自动播放时就会自动运行U盘根目录下的setup.exe
预防它的办法很简单:就打开U盘的时候不要双击,要对U盘击右键选择“打开”。
但是,聪明的人太多了,有些人将Autorun.inf修改了一下,右键打开U盘仍然可以运行病毒
一下是我模仿网络上的高手写的一个Autorun.inf,我们看它的效果
[autorun]
OPEN=biwuqing.bat
shell\open=打开(&O)
shell\open\Command=biwuqing.bat
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=biwuqing.bat
同志门,我们该怎么办,难道不用U盘了吗?不要急,下面我分享我的两个方法:
方法一:
1:开始---运行--cmd
2: u盘盘符:回车(记得“:”)
3:del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制)
4:重新插入U盘,删除病毒。
看操作!
方法二:
1:开始---u盘盘符:(记得“:”)
2:工具---文件夹选项---查看---隐藏受保护的操作系统文件---显示所有文件和文件夹----
3: 看到Autorun.inf 了吗?用记事本打开它,删掉它所要运行的病毒,然后关掉Autorun.inf也删了
看操作
注意:有时候U盘中会出现好多自己不认识的文件:比如:重要文件、美女写真等,如果你双击了它们,那么恭喜你了!
很多人有很好习惯插入U盘先杀毒,很好,但是即使病毒文件删掉了,Autorun.inf仍然还在,所以表现症状就是打不开,
不妨试试我上面的方法
大家是不是很想直到我的文件biwuqing.中什么内容呢?就是biwuqing.bat,这样就是一个死循环,如果不关闭它,它会一直下去
以下一些东西也是我平时积累的,希望大家看看,我就不操作了,谢谢黑鹰提供这么好的交流平台,有什么不懂QQ
我的QQ:278346282
谢谢!再见
...................................................................................................................
中毒了这么办:
一、注册表被锁。
解禁注册表编辑器
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0
然后把文件另存为一个INF文件,右击文件----点“安装”就可以啦
有好多软件也有解禁注册表编辑器的功能,下载了用就好了
二、显示隐藏文件被锁
显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,
将CheckedValue键值修改为1
三、exe文件感染
下载对应的专杀通扫各盘
杀毒软件扫描电脑
四、可恶的desktop_.ini
用WINDOWS自带的搜索搜它 记得“高级选项”的设置要全部选择,搜索“我的电脑”,然后全部选择删掉它。
五、简单木马病毒:开机是按F8 进入安全模式,运行---msconfig 删掉可疑的启动项
重新启动后全面杀毒(记得升级病毒库)
...................................................................................................................
重装系统后该怎么做
中毒后有些人图简单,重装系统。
系统启动后一定要用我上面提到的方法,看一看各盘是不是有Autorun.inf
删掉它及其她所要运行的病毒,最好在命令提示符下删:
例如 D:盘
1:开始---运行--cmd
2: d:回车(记得“:”)
3:del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制)
E F G ....类推下去
不要运行除C盘外的程序和网页等;直到你全面杀毒为止。
安装杀毒软件要从光盘或可靠的网站和移动设备上安,不要用你除C盘外的程序,所以我建议做系统备份的朋友把杀毒软件装在C盘
更多靠你自己摸索了,我暂时能想到的就这么多,希望各位能提出宝贵意见,谢谢
...................................................................................................................
外话,没有见过熊猫的朋友我这有它,是我从朋友U盘中拷贝出来的,舍不得删除,就打包放在硬盘里了,其实如果不在根目录,
熊猫就变病猫了,一点威力都没有,但是你要双击它就不好办了。