您的位置 首页 五金机械配件

u盘病毒

u盘病毒 U盘㎜病毒是许∷多人深?恶?痛绝的东西,?一旦中招,麻烦且不说,还可能导致丢失重要文件?,下面∞将…

u盘病毒

U盘㎜病毒是许∷多人深?恶?痛绝的东西,?一旦中招,麻烦且不说,还可能导致丢失重要文件?,下面∞将详细对其进行解析!

本文引用地址:http*://www.eepw.com.cn/arti£c?le/202136.?molhtm

U盘病毒原理

U盘病毒通常利用Windows系统的自动播<放功能进行传?播。自动播放是Windows给用户提供的一个方便?的功能,但被黑m客大量利用,增加了病毒传播的可能性。

图1:㎞U盘插入后,W?℅indows系统会自动询问用户进行何种操作

自动播放这一功能是通过?系统隐藏文件?Au∧torun.i¥nf文件来实现℉的,它存放在驱动器根目录下。Autorun.inf文件本身不是病毒∣,但很?容易被?病毒利用,试想如果Autorun.?inf文件指向了病毒程序,那么在你双击U?盘?盘符?的时候,Windows?≯就可立即激活指定的病毒。为了更直观地说明Aut?orun.inf的实现/过程,下面为大家做一个简单的演示。

首先编??写一个Autorun.inf

[autorun]

O?PEN=notepad.e?xe

shel=lopen=打﹢开?(O)

shellopoenComm?a£nd=notepad.?ex%e≧

shello⌒penDefault=1

shellexplore=?资源管理器∟(X)

shell◎exploreCo?mman∨d=?notep⊕ad.exe

icon=rising.ic∠o

将Autorun.inf,Windo㎏ws?≌自?带的记事本≮程∪序notepad?.exe和rising.ico一同?拷贝到U盘∽的根目录下,如下‖图所示。﹣

图2:将Au ?torun.∫inf、notepad.exe和ris¬ing.ico三个文件放入U盘根目录

在这里,加入一个图标是为了检?查Aut?orun.inf⊿是否被读取,这?个Auto?run.inf会〒伪造右键菜单里的打开和?资源管理器,点‰击就运行not?epad.exe。重新插入U?盘?后图标变了,无论是双击、右键∴打开还是右键点击资源管理器,都只弹出⊙记事本3,而?无法?打开∷U盘。试想,若把notepad.exe换成病毒文件会怎么样?

图3:此㏒时用户无论使用㏕打开还是资源管理器命令@,都将°调用存?在U盘∶?根目录下的notepad.∝e≈xe,而=无法正常查看U盘ml当中的文件

远离U盘病毒

预防U盘病毒㏑比较简单的方法是慎用双击打开U?盘,建议采用从右键菜单﹢进入,但现在已经有病毒把≦?右键菜单中的打开和资源管理器?都伪造出来,如前例中的Au?torun.inf。那么我们该如何预防U盘病毒呢?下面为?大家提供几个简?单且行之有效的方法来抵御U盘病毒?的侵袭。

方+法一:建℃立Auto??run.inf免$疫文件?

在U%盘根目录下新建一个名为u盘病毒Aut﹣or?un≥.in?f的空文件夹>,这?样一来,在同一?目录下病毒≠就无法创建Auto?run.inf文?∮件来感?染U盘了。

说明?:若U盘?已经感染病毒,那么建立Au№t?orun.♀inf免?疫文※件的方法就失效了,因为染毒的U盘已经存在Autorun.inf∵文件,所以先下手为强2很重?要。

方法二:禁用组策略?中的自动播放

以WindowsXP为例,其步骤是:点??击开始→运行,输入gpedit.m?sc后回车,⊥弹出组策略窗口,在其中依次选择计算机配*置→管≤理模板→系统,×打开关闭自动播放属性,点击已启?用,在下拉菜单中选择所有驱动器¥,?单击确定退出?。

图?4:在组策略中禁用所有本地驱动器上的自-动播放功能℡

?

注:Windows7下关闭自动播放的操作方法与Wi??nd?ow∑sXP类似,但有个小区?别在于如?何找到关?闭自动播¤放,Win﹥dows7下的操作是:打开组策略?窗口后,依?次选∏择计算§机配置→管理模板?&r¢arr;Windows组件&r?arr;自动×播?放策略,便?可找到并对关闭自动播放进行策略设置的编辑。

方法三:?禁止注册表?中MountPoi?ntμs2的写入

依√次点?击开始&÷r≒arr;运行,输入regedit后回车,打开注册表项中的

HKEY_CURRENT_USERSoftwar?eMicros?oftWin∥dowsCu﹤r″rentVersionExplo∈rerMo≡un∩tPoints2,右键点击Mount?Poi?nt1s2键,选择权限,将±Administrators?组和♂SYSTEM组的完㎡全3控制项都设为拒绝。

说明:禁止MountP?oints2的写入是为了阻止Windows读取Auto·run?.inf后添加新的右键菜单?项,从而阻止病毒菜单项的?出现,使之无法?激活病毒。?

图5:在注㈱册表中找到㎝Mou?ntPoints2㎎,右键点击选㏄择权限

图6:在?权限窗口中将Administr?ators和Symstem用户的完?全控制项都设′为拒绝

关于更多u盘病毒内容,可以收藏本网页。许基仁 高手教你防治U盘病毒

u盘病毒u盘病毒
本文来自网络,不代表天津五金网立场,转载请注明出处:http://www.mgnqyz.com/mgnqyz/1146.html

作者: mgnqyz

联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@wangzhan.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部