??眾所周周知,隨著U盤、移動硬碟、存盤卡等移動存盤設備的普及,U盤病毒已經成為比較流行的計算機病毒之一,優盤真的是病毒感染的重災區!
??一打開我的U盤,居然出現了kabe.bat這樣的東西,之前沒有了解過這方面的知識,查了之后很多網友說這個一般與病毒有關,回想前幾天我的優盤插了學校列印店的電腦,,,
我用記事本打開就是這樣的shell代碼
@echo off
start explorer \
start kabe.exe
exit
這個kabe.exe我真的從來沒有見過,,,不知道是哪里來的,
打開kabe.bat,就說找不到這個檔案,,,我已經右鍵洗掉了,百度出來感覺這個還比較有用
因為之前從來沒有看到過這個東西,嚇得我馬上查殺病毒,洗掉這個檔案,
利用火絨保護優盤還是很不錯的,但是特別棘手的病毒咋辦啊,,,
選擇優盤右鍵點擊使用火絨安全進行殺毒
保護優盤
??優盤一出事了,我馬上引起警覺,恨不得把所有保護優盤的方法都學到,害!在網上找了很多保護優盤的辦法,找到一個性價比比較高回答:
??autorun.inf是我們電腦使用中比較常見的檔案之一 ,其作用是允許在雙擊磁盤時自動運行指定的某個檔案,但是近幾年出現了用autorun.inf檔案傳播木馬或病毒,它通過使用者的誤操作讓目標程式執行,達到侵入電腦的目的,帶來了很大的負面影響,
??如果是這個檔案出現在U盤上的話,一旦U盤被插入電腦,系統就會自動讀取這個檔案中的內容,并在后臺自動執行指定程式,這也就是U盤自動傳播病毒的原理,所以,本來是個好東西,但是如果被非法使用的話,就會出現一些不良的影響,
此病毒鑒別方法
??這個病毒有著非常明顯的外部特征,但是卻又常常容易被忽略,之所以容易忽略,是因為它并不會令電腦變慢,所以很多人就不注意到,但是如果我們在雙擊打開U盤時,不是在當前視窗打開,而是在新視窗中打開,那么則有可能中毒了,這時可以在“我的電腦”中右擊盤符,看其最上方的一項命令是什么,如果為“Auto”,而不是正常的“打開”,那么中毒的可能性則進一步增大;但要確認中毒,還需要我們在地址欄中輸入E:\autorun.inf(E盤需換成實際的盤符),如果打開的檔案中open行后所跟的檔案是sxs.xls.exe這樣的檔案,那么則肯定中毒了,
??或者在你的U盤中建個空的檔案夾,命名為autorun.inf,如果你的U盤無法完成重命名,這說明你的U盤已中毒,這時,那么建議你先備份重要檔案,再格式化,原理是:大多數病毒是先建立autorun.inf再鍵入內容,病毒在進入C盤時就是通過這個檔案夾里內部檔案來為媒介的,
應對方法
養成良好的習慣
- 在插入U盤時按住鍵盤 Shift 鍵直到系統提示“設備可以使用”,然后打開U盤時不要雙擊打開,也不要用右鍵選單的打開選項打開,而要使用資源管理器(打開我的電腦,按下上面的“檔案夾”按鈕,或者開始-所有程式-附件-windows資源管理器)將其打開,或者使用快捷鍵Windows+E打開資源管理器后,一定通過左側欄的樹形目錄打開可移動設備!(要養成這樣的良好習慣)
- 如果盤內有來路不明的檔案,尤其是檔案名比較傭訓人的檔案,必須多加小心;需要特別提示的是,不要看到圖示是檔案夾就理所當然是檔案夾,不要看到圖示是記事本就理所當然是記事本,偽裝圖示是病毒慣用伎倆,
- 要有顯示檔案擴展名的習慣,方法:打開“我的電腦”,點擊最上方的那一欄的查看,勾選顯示檔案擴展名同時選上“隱藏的專案”,
有圖示的誘人的病毒檔案基本都是可執行檔案,顯示檔案擴展名之后,通過檔案名后的".exe"即可判斷出一個檔案可執行檔案,從而不會把偽裝的病毒可執行檔案誤認為是正常檔案或檔案夾,
優盤免疫
-
打開U盤在根目錄下新建一個檔案夾,然后將名稱修改為autorun.inf
-
按下【Win + R】快捷鍵打開運行視窗后輸入【CMD】并回車,打開命令列視窗
-
輸入以下命令并回車
md E:\autorun.inf\U盤免疫...\
注意:一定不要忘記輸入最后面的3個點和反斜杠,另外,上面的E代表你的U盤的盤符,如果你的U盤是F盤,就輸入【f:\autorun.inf\U盤免疫…\】,如果是G盤就輸入【g:\autorun.inf\U盤免疫…\】
輸入后你會發現在U盤的autorun.inf里面多了一個名稱為【U盤免疫…】的檔案夾,不過這個檔案夾是洗掉不掉的,
我試了一下,這個檔案不能被洗掉
有了此檔案,U盤就能免疫autorun病毒了,當然只能免疫此病毒,其他的不能免疫,
參考參考:
1.https://baike.baidu.com/item/autorun.inf/10548193?fr=aladdin
2.https://baijiahao.baidu.com/s?id=1617209812525196612&wfr=spider&for=pc
3.https://www.upantool.com/jiaocheng/zhuansha/2012/2328.html
4.https://jingyan.baidu.com/article/a378c960c9ea3bb328283021.html
要是有網路空間安全相關專業的大佬看到了我的文章,希望多多指教!特想知道針對其他病毒的保護方法,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/100748.html
標籤:其他
下一篇:MSF基礎與應用