软件简介:
2 Q2 R1 _- [# F' a4 b' S/ Y$ ? 大家好,我是biwuqing,一只虽然很菜但想飞的很高的菜鸟,今天我给大家做一个U盘病毒的预防和解决教程。本教程没有什么技
. f& @2 l( p* r" t术含量,只希望帮助一些朋友,让他们了解一些最初的预防和解决U盘病毒的知识。$ ?: d5 w# P0 \" Z
前言:我朋友刚告诉我,他电脑感染病毒了,重装了三此系统才把病毒删除干净,她中的就是一种U盘病毒。大名鼎鼎的熊猫烧. a# z" \/ F( Z; @- {" a# h& U- K m
香、威金都是U盘病毒。; A1 b, `+ o/ U* C7 V, L
U盘病毒的来源:
5 x# a2 s1 `/ V& e w9 n! h 1 u盘1 ~: t3 Q0 v/ V+ P1 S& q* G4 F
2 来自U盘病毒的网络攻击
8 G$ e/ L) K1 D: A' K9 P 3 网页木马/ h* | e' U# M% H* ]
4 免费软件捆绑插件
$ j3 b% h6 B! @$ }" i0 I 5 其它
) ~1 x; J/ d5 w( k* W8 B" q 预防后四种来源的方法一般人也很容易想到,比如安防火墙、杀毒软件、不访问来路不明的站点、到正规的软件下载站下载软件
) Q! P. R$ F2 e. O3 v; T等等
5 e. j5 P% h0 D1 p( J& x................................................................................................................. 3 P7 |) b. U$ ^5 B
我们主要说说第一种来源:u盘。6 u D' S- Z2 M2 N
为插入或双击U盘后会中病毒呢,元凶是 Autorun.inf7 s4 r* s7 H2 {) o4 l# h( z
熊猫烧香的病毒的Autorun.inf文件内容为
7 E5 w7 @) m2 s5 u. L [AutoRun]
) y# H& h# A3 Z* t5 ? OPEN=setup.exe3 d5 ^ T6 U0 b( B7 B/ D- D( }% o
shellexecute=setup.exe
! S+ ?& ~1 U$ M; G3 @ shell\Auto\command=setup.exe
2 q5 x0 j# ]$ H 它存在于你U盘的根目录,当你双击U盘或U盘自动播放时就会自动运行U盘根目录下的setup.exe% D8 A" M6 S8 [9 B; ?8 S
预防它的办法很简单:就打开U盘的时候不要双击,要对U盘击右键选择打开。3 O+ h( G2 W0 c- t# _2 q
但是,聪明的人太多了,有些人将Autorun.inf修改了一下,右键打开U盘仍然可以运行病毒; Z, x% n! l- m3 D
一下是我模仿网络上的高手写的一个Autorun.inf,我们看它的效果
' Q+ G( N0 X; X, O9 F) C [autorun]: @- b/ l7 ^: f* I, D& C' Z0 E) m; q
OPEN=biwuqing.bat8 |6 F" `2 A% D6 ]- g, q
shell\open=打开(:); l% i# c9 |7 x! ]& l6 J' E
3:del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制)! T! y/ S, { T: x7 |( d
4:重新插入U盘,删除病毒。1 \# H* \/ A7 P1 k- L0 @8 ?
看操作!
8 f" d; A* Y S) t方法二:* `- V! s7 K6 o+ Z9 U4 X
1:开始---u盘盘符:(记得:)+ }- T& M* A5 i* B, [. B
2:工具---文件夹选项---查看---隐藏受保护的操作系统文件---显示所有文件和文件夹----# p9 L, M+ O9 U' |' E7 D
3: 看到Autorun.inf 了吗?用记事本打开它,删掉它所要运行的病毒,然后关掉Autorun.inf也删了7 w/ R: H. j" |% a& q/ D
看操作 + E9 G, J% l; N$ r) y3 i
注意:有时候U盘中会出现好多自己不认识的文件:比如:重要文件、美女写真等,如果你双击了它们,那么恭喜你了!1 ]2 |- t9 p) {) r
很多人有很好习惯插入U盘先杀毒,很好,但是即使病毒文件删掉了,Autorun.inf仍然还在,所以表现症状就是打不开,1 u$ _: D+ p3 r8 d; G
不妨试试我上面的方法
9 S! P+ F- V: G( g1 B: p8 m6 w 大家是不是很想直到我的文件biwuqing.中什么内容呢?就是biwuqing.bat,这样就是一个死循环,如果不关闭它,它会一直下去6 O! }# s B! Q
: t6 I' f: y f
以下一些东西也是我平时积累的,希望大家看看,我就不操作了,谢谢黑鹰提供这么好的交流平台,有什么不懂QQ
6 ], C: p' \5 B: I, a, Z 我的QQ:278346282
) W1 d- Q5 {7 ]! v 谢谢!再见
1 i, k$ C; ^6 F. T; i" Z% A: }...................................................................................................................
8 S( C, d! q# A( o9 ?/ e 中毒了这么办:
. @3 c: R8 @1 o一、注册表被锁。) f8 i; R, f0 b* f( Z0 V
解禁注册表编辑器
% e m* n3 f& t$ M* i0 d$ v HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,1,0* |0 P% f& h/ K- |0 b9 m& M+ L
然后把文件另存为一个INF文件,右击文件----点安装就可以啦8 j& V; d7 b: l; g3 t7 x
有好多软件也有解禁注册表编辑器的功能,下载了用就好了
$ {# w/ x$ f- T- T0 p* ^二、显示隐藏文件被锁0 R( q! Z8 P2 K1 L
显示出被隐藏的系统文件
3 z7 L% b$ c5 r e& p' b; b 运行regedit * c3 z: x, m u% F- b5 r" f
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,; q' `" b, @/ d8 m# {5 ^1 {8 i9 m
将CheckedValue键值修改为1
0 O0 Y8 x6 x) r6 S+ K) [6 B- s三、exe文件感染
1 m1 V% y) {( g0 a 下载对应的专杀通扫各盘$ R0 l! J- ` t1 I
杀毒软件扫描电脑1 C. d; O) u3 }4 Y3 @/ I' D. ? }/ g; F
四、可恶的desktop_.ini
5 D. E6 g- H$ P$ E5 }0 B h 用WINDOWS自带的搜索搜它 记得高级选项的设置要全部选择,搜索我的电脑,然后全部选择删掉它。
: a G. o( a7 y. @1 H/ ~4 j. q五、简单木马病毒:开机是按F8 进入安全模式,运行---msconfig 删掉可疑的启动项5 H* u7 W3 s$ F, c4 e9 b
重新启动后全面杀毒(记得升级病毒库)! K+ {9 e5 M' O ?, c
...................................................................................................................* r4 N# ~( J4 H
重装系统后该怎么做
# @: N7 j+ Q5 S I 中毒后有些人图简单,重装系统。
0 C" Y# q, K, o# y y" q" M 系统启动后一定要用我上面提到的方法,看一看各盘是不是有Autorun.inf7 t' w8 F0 Y& U9 D
删掉它及其她所要运行的病毒,最好在命令提示符下删:; Q7 Z! V* K- e9 b. N
例如 D:盘
/ |% Q3 Z* i ? A. w J$ |; R 1:开始---运行--cmd
6 c5 K; B! v; `; C% l3 I 2: d:回车(记得:)) s/ y/ \- B. R
3:del Autorun.inf /a(如果当时不会拼写Autorun.inf 时可以 dir /a ---标记---选择对应的Autorun.inf后击右键选择复制)7 h$ g' X$ A1 `/ a* j; k
E F G ....类推下去2 n. q6 O, [8 E5 o& ?
不要运行除C盘外的程序和网页等;直到你全面杀毒为止。
8 ]! ]! e0 S* D# b. J5 [ 安装杀毒软件要从光盘或可靠的网站和移动设备上安,不要用你除C盘外的程序,所以我建议做系统备份的朋友把杀毒软件装在C盘1 p7 V1 F" z+ u: i: F' ^ _8 Q
更多靠你自己摸索了,我暂时能想到的就这么多,希望各位能提出宝贵意见,谢谢/ m) s. I3 b/ X. ^8 x7 c( _
...................................................................................................................% D \+ p) n. w- M
外话,没有见过熊猫的朋友我这有它,是我从朋友U盘中拷贝出来的,舍不得删除,就打包放在硬盘里了,其实如果不在根目录,$ I5 T1 |, Q* u
熊猫就变病猫了,一点威力都没有,但是你要双击它就不好办了。
' E2 b0 E4 a5 |$ n# Q7 B下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
