防治u盤病毒與autorun.inf文件

Twitter Facebook 轉發 打印
關注度:
【明慧網二零零六年十一月十七日】 U盤病毒是通過autorun.inf文件來運行和傳播的。其隱藏方式有多種:

①藏在偽裝成回收站的文件夾內
②偽裝成其它程序
不僅可在U盤還可能在移動硬盤,PDA,CF卡等等移動設備上感染

U盤病毒種類和症狀:

1、rose病毒
①在任務管理器中可以看到rose.exe進程。
②在每個分區下建立rose.exe 和autorun.inf 2個文件,且它們都隱藏系統保護文件之內,無論你怎樣搜索都找不到,但是在雙擊該盤符時病毒就自動運行了。

2、doc病毒
①在任務管理器中可以看到doc.exe進程。
②U盤插入後,即被寫入win32.exe、win33.exe以及很多.exe的病毒文件,以相似圖標冒充mp3和doc文檔;任務管理器打開察看,有名為doc.exe的進程。

3、ravmone病毒
①在任務管理器中可以看到ravmone.exe進程。
②不能通過軟件方式關閉U盤,U盤訪問速度變慢。
其它還有,這裏不再詳述。

U盤其危害有多種,作為一般性的病毒危害,也有可能被間諜程序,木馬程序利用。而最為嚴重的危害是病毒可傳播到硬盤上各個分區,且各分區都建立病毒程序及病毒用的autorun.inf,這樣就導致一旦中毒有可能難以殺滅(確切的說,凡是利用autorun.inf的病毒都可能造成這樣的危害)。因為即使把系統盤格式化重裝,或ghost恢復,其它被感染的磁盤分區又會感染給系統盤。

預防措施:

最根本的解決辦法,是一定要安裝海外防毒軟件並及時更新病毒定義庫。這就可以預防幾乎所有的病毒。在此基礎上還可以採取以下措施,但並不是必須的。

1、使用組策略一次性全部關閉自動播放功能:
① 點擊「開始」選擇「運行」,鍵入「gpedit.msc」,並運行,打開「組策略」窗口;
② 在左欄的「本地計算機策略」下,打開「計算機配置_管理模板_系統」,然後在右欄的「設置」標題下,雙擊「關閉自動播放」;
③ 選擇「設置」選項卡,勾取「已啟用」複選鈕,然後在「關閉自動播放」框中選擇「所有驅動器」,單擊「確定」按鈕,退出「組策略」窗口。
④「用戶配置」中同樣也同樣定製「關閉自動播放」

2、在U盤上建立名為autorun.inf的文件夾(注意是文件夾),這樣用以防止病毒建立同名的文件。建議在硬盤各個分區都應該建立同樣的文件夾,更為安全的做法是,將設定文件夾的訪問權限設定為另一用戶,當前用戶無權訪問,這樣病毒就無從修改了。

3、在網吧或其它不能確保安全的地方用U盤,或使用曾在這些地方用過的U盤,一定要謹慎。

4、儘量不要訪問無關的網站和運行來歷不明的程序,如果已經染毒,可以採取如下補救措施:

①同上關閉自動播放
②進入任務管理器、停止病毒進程
③逐一刪除每個磁盤分區中的autorun.inf文件和病毒文件(可能需要打開隱藏文件和系統保護文件選項)
④格式化染毒U盤
⑤ghost恢復系統(注意,在ghost恢復後設置關閉自動播放)

本人從來沒有中過U盤病毒,上述文字根據網上的資料整理而成。不足之處希望大家指正。

本文章或節目明慧網版權所有,非盈利轉載請註明
來源明慧網,並包含明慧網原文標題及原文鏈接。