科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道关于近期U盘病毒预防措施的总结

关于近期U盘病毒预防措施的总结

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

好久没看多媒体版,发现病毒泛滥的问题在我附近已经平息,但是从全国的形式看还有发展和愈演愈烈的趋势,根据我们SG小组的研究和网上各处牛人的经验,在此写出共大家参考。

来源:论坛整理 2008年8月22日

关键字: 安全防范 病毒查杀 U盘病毒

  • 评论
  • 分享微博
  • 分享邮件
好久没看多媒体版,发现病毒泛滥的问题在我附近已经平息,但是从全国的形式看还有发展和愈演愈烈的趋势,根据我们SG小组的研究和网上各处牛人的经验,在此写出共大家参考。

  我遇到的u盘病毒有2类,变种N个(N>20)

  1.我们命名为柯南头病毒,就是大家说的熊猫烧香,命名原因就不写了。其变种和其具有的相同特点是具有盗号属性;会在所有盘符建立autorun.inf,导致硬盘无法正常打开;修改注册表,导致无法显示隐藏文件;进程管理器中有可疑进程,进程名根据变种不用而不同,早期版本单进程无监视,后来的有些变种的进程变得和nod32一样无法正常结束。

  2.回收站病毒:大家命名成什么我就不知道了,其特典有在U盘中有vista图标的RECYCLER.exe文件,此文件根据变种不同其属性也不同,有的是隐藏的,有的是非隐藏的;u盘自动播放或者双击打开u盘,其将自动运行,在资源管理器删除其文件也会自动运行;中毒后会出现url.exe的进程,并有插入进程监视,所以无法正常结束;此病毒感染所有你访问过的文件夹内的exe文件(貌似只要是pe文件就感染,压缩包什么的没事),被感染文件会访问explorer,具体干什么我就不知道了,早期变种感染的文件部分杀毒软件可以剥离,现在常见的变种尚无法自动剥离,只能手工剥离,另外也具有盗号属性。(此病毒害我格了一次硬盘...............)

  预防解决办法:

  1、病毒的自动运行都是靠U盘中的Autorun.inf进行的,所以最简单的办法就是从这里下手,防止自己的U盘感染,大多数人会想到在U盘根目录下建立autorun.inf的文件,但是大家能想到做病毒的人一样可以想到大多病毒会将先前的autorun删掉建立新的,但是如果你建立一个名字为autorun.inf的文件夹就不同了,至少现在病毒还不会删除文件夹,而由于通目录下文件和文件夹名不能重复,病毒也就无法建立autorun.inf了。(此方法出自计算机应用文摘)

  2、对于别人的U盘,建议使用影子系统(http://www.powershadow.com)后打开,如果觉得麻烦可以在插入U盘是按住shift键停止自动播放,然后再用右键查看此U盘菜单中是否有autorun的选项,如果有则不要打开。

  3、删除U盘中的病毒文件,用winrar打开并且删除即可。千万不能用资源管理器删除,可能的话在不进入windows的情况下删除,比如winpe下,这种方法估计它再变种也没办法吧............

  4、注册表:有些做病毒的人很bt猜到你会去看注册表,他的办法是不修改键值,而是删除键值创建新的相似项,还有的是修改键值属性。这点请注意!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章