扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
首先说说磁盘双击不能打开的原理吧
[autorun]
OPEN=打字软件.exe open=输入你的可执行文件的文件名
然后把它保存为名为Autorun.inf文件 也放在该分区的根目录下 如图1
图1
如果该可执行文件是个病毒的话,那后果就是。。。
这就是磁盘分区不能双击打开;插入U盘导致感染病毒的原理。
可以看出Autorun.inf文件就是这类病毒的加载途径
有些网友会问 “我看不到有这个病毒呀” 那是因为病毒作者给该文件赋了隐藏属性。
,你下载并运行了该文件后就可以看到被隐藏的Autorun.inf文件了。
知道了原理,我们来防范此类病毒。
首选方法:组策略法 (该方法适用于xp专业版用户,xp家庭版用户跳过)
具体操作方法 开始-运行-输入gpedit.msc-确定-计算机机配置-管理模板-系统关闭自动播放-已启用-所有驱动器-确定 如图2
图2 关闭自动播放的步骤
这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。
第二种方法
在每个分区(U盘)的根目录下建立一个名为Autorun.inf的文件夹 是文件夹而不是文件哦
这样做有个缺点 就是容易被病毒删除。于是我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立一个不易删除的文件夹
这里笔者已经做好了个批处理文件,点击下载
,你只需要解压后运行就可以直接完成以上步骤了
中了病毒明明完全重装了系统,但是病毒依然横行。那又是什么原因呢?
原因可能有
第一种情况
就是以上说的,虽然你完全重装了系统,但是其它分区的根目录下的Autorun.inf类病毒还没清除,所以你一双击进入其它分区,即导致重新感染病毒
解决方法:完全重装系统后先不要进入其它分区,右键单击我的电脑,选搜索,选择所有文件和文件夹,再选择更多高级选项,勾选搜索隐藏文件和文件夹,文件名里填入Autorun.inf,然后按搜索,然后打开任意位于分区根目录下的Autorun.inf 并记录OPEN=xxx.exe 这个文件名 接下来回到搜索窗口 删除所有任意位于分区根目录下的Autorun.inf文件
笔者也做了个批量删除Autorun.inf的批处理,解压后运行就可以批量删除Autorun.inf文件了。 点击下载
接着搜索刚刚记录的xxx.exe(文件名根据实际情况不同)的文件,删除所有任意位于分区根目录下的这些文件
接着用上边所说的免疫方法为自己的系统做个防范吧
第二种情况
就是你所中的病毒会感染可执行文件和网页文件。有许多网友喜欢把常用软件的安装程序放在硬盘里,以方便重装系统后或者需要时能即时安装使用。
完全重装系统后第一时间就是安装或直接使用那些常用软件(比如杀毒软件,比如QQ),由于安装程序(可执行程序)已被感染,所以造成病毒重新被激活。
第三种情况
完全重装系统后由于你的系统没有打上安全补丁,一联网便遭到蠕虫类病毒的自动感染
防范方法:1.安装并升级杀毒软件并它的开启实时监控后再联网(升级杀毒软件用离线升级包)2.使用超级兔子升级天使为你的系统离线打上补丁后再联网
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。