2007年5月22日星期二

只需这几招:拒绝重复感染病毒










最近在论坛上不断看到有网友求助

磁盘分区不能双击打开;


插入U盘导致感染病毒;


中了病毒后明明完全重装了系统(指格式化系统盘后重装 或者是ghost恢复 下同),但是病毒依然横行。本文将教你导致这些现象的原因,对应的防守策略及解决方法。


  首先说说磁盘双击不能打开的原理吧


  我们来做个实验,将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本 然后输入

  [autorun]
  OPEN=打字软件.exe open=输入你的可执行文件的文件名
  然后把它保存为名为Autorun.inf文件 也放在该分区的根目录下 如图1



图1 例子(点击可看大图)


  接下来重启电脑,然后双击该分区,原本是要进入该分区的,但是却执行了你的可执行文件。在盘符上单击右键可以看到多了一个自动播放,如果该可执行文件是个病毒的话,那后果就是。


  这就是磁盘分区不能双击打开;插入U盘导致感染病毒的原理。

  可以看出Autorun.inf文件就是这类病毒的加载途径

  有些网友会问 "我看不到有这个病毒呀" 那是因为病毒作者给该文件赋了隐藏属性。

  接着网友又会问 "我也选择了显示所有文件呀" 病毒作者为了达到隐藏的目的,修改了注册表中显示隐藏文件的相关选项,使得你即使选择了显示所有文件,也无法达到显示隐藏文件的目的。这里作者提供了相关的修复显示隐藏文件的注册表修复文件供大家下载,点击下载,你下载并运行了该文件后就可以看到被隐藏的Autorun.inf文件了。


  知道了原理,我们来防范此类病毒


  首选方法:组策略法 (该方法适用于xp专业版用户,xp家庭版用户跳过)


  具体操作方法 开始→运行→输入gpedit.msc→确定→计算机机配置→管理模板→系统关闭自动播放→已启用→所有驱动器→确定 如图2




图2 (点击可看大图)




这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。


  第二种方法

  在每个分区(U盘)的根目录下建立一个名为Autorun.inf的文件夹 是文件夹而不是文件哦。

  这样做有个缺点 就是容易被病毒删除。于是我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立一个不易删除的文件夹。

  开始-程序-附件-命令提示符 输入 双引号里边的"md x:\autorun.inf\正常的免疫文件..\" 在实际中需把x替换成对应分区的盘符。

  这里笔者已经做好了个批处理文件点击下载,你只需要解压后运行就可以直接完成以上步骤了,需要免疫U盘的话请在运行前插入U盘。


  中了病毒明明完全重装了系统,但是病毒依然横行。那又是什么原因呢?


  原因可能有

  第一种情况

  就是以上说的,虽然你完全重装了系统,但是其它分区的根目录下的Autorun.inf类病毒还没清除,所以你一双击进入其它分区,即导致重新感染病毒。


  解决方法:完全重装系统后先不要进入其它分区,右键单击我的电脑→选搜索→选择所有文件和文件夹→再选择更多高级选项→勾选搜索隐藏文件和文件夹→文件名里填入Autorun.inf→然后按搜索→然后打开任意位于分区根目录下的Autorun.inf 并记录OPEN=xxx.exe 这个文件名→接下来回到搜索窗口→删除所有任意位于分区根目录下的Autorun.inf文件。

  接着搜索刚刚记录的xxx.exe(文件名根据实际情况不同)的文件→删除所有任意位于分区根目录下的这些文件。笔者也做了个批量删除Autorun.inf的批处理,解压后运行就可以批量删除Autorun.inf文件了。点击下载

  接着用上边所说的免疫方法为自己的系统做个防范吧


  第二种情况

  就是你所中的病毒会感染可执行文件和网页文件。有许多网友喜欢把常用软件的安装程序放在硬盘里,以方便重装系统后或者需要时能即时安装使用。

  完全重装系统后第一时间就是安装或直接使用那些常用软件(比如杀毒软件,比如QQ),由于安装程序(可执行程序)已被感染,所以造成病毒重新被激活。

  防范方法:为防止安装程序受到病毒感染,可以用压缩文件进行压缩打包,这样做既避免了这些程序感染病毒,又节约了磁盘空间。

  解决方法:完全重装系统后,先不要安装或运行原硬盘里的任何程序,可以用光盘或U盘从别人的电脑里拷贝杀毒软件的安装程序过来→安装杀毒软件并升级到最新病毒库→然后用杀毒软件全盘查杀病毒。记住清除病毒过程中需要选择的是清除病毒,而不是删除病毒。清除病毒是指把病毒从正常程序里清除出去,而删除会直接把你的程序也一并删除了。


  第三种情况

  完全重装系统后由于你的系统没有打上安全补丁,一联网便遭到蠕虫类病毒的自动感染。


  防范方法:1.安装并升级杀毒软件并它的开启实时监控后再联网(升级杀毒软件用离线升级包)2.使用超级兔子升级天使为你的系统离线打上补丁后再联网。



作者:我爱我家 来源:驱动之家

Related Posts:

  • SATA 2.5 规格硬盘 技术参数何谓SATA2.5规格呢? 作者:zhangcSATA2.5规格  在所有SATA硬盘产品中,最先推出SATA产品的当属希捷,早在2003年希捷就率先向市场推出了其SATA产品。而时刻希望自己在业界保持领先地位的希捷更是在2005年10月份对外发布了其新一代SATA2.5规格的产品,其单碟容量达到了160GB的Barracuda 7200.9硬盘产品。现在更将其采用最新的垂直纪录技术的7200.10投入了市场。从目前来看,希捷在产品技术方面应该是… Read More
  • Windows XP 八种启动模式详解在系统启动Windows XP时按F8键,屏幕上就会显示Windows XP启动的高级选项菜单,通过这些选项可选择不同的模式启动Windows XP。下面将这些选项的含义介绍给大家。  一、安全模式:选用安全模式启动Windows XP时,系统只调用一些最基本的文件和驱动程序,只使用少量设备,且不加载启动组中的任何内容;启动后不能与网络接通,许多设备也不能正常使用(Windows XP的安全模式下可以使用光驱)。这种模式有助于诊断系统产生的问题所… Read More
  • APP是什么?出处:net130.com什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是),你的输出看起来应该是这样的:  Interface: xxx.xxx.xxx.xxx  Internet Address Physical Address Typexxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic  xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic  ....… Read More
  • 输入正确的QQ密码却无法登录问题的解决有QQ用户说下载最新版本QQ或升级之后,密码是正确的,登录不上QQ,但可以登录上论坛,请有此问题的用户查看以下几个情况,希望可以帮您解决:    1、您是否使用了系统的屏幕键盘,如果是,请使用QQ自带的软键盘。  使用方法如下:  2、请再登录一次,请慢一点输入密码,确保没有输入错误。  A、密码输入时未区分大小字母:  如果您的密码中有字母,请您确认输入时是否区分大小写?您可以开启大写字母键"caps lock"输入大写字母。  B、输入法问题… Read More
  • 解决 IE6.0、IE5.0、IE5.5 差异的具体代码一、过滤 IE5.5@media tty { i{content:"\";/*" "*/}}@m; @import 'ie55win.css'; /*";}}/* */注意代码中的'ie55win.css'二、过滤 IE5.0@media tty { i{content:"\";/*" "*/}}; @import 'ie50win.css'; {;}/*";}}/* */注意代码中的'ie50win.css'三、过滤 MAC下的 IE5/*\*… Read More

0 评论: