浅谈AUTORUN病毒的防治
来源:互联网 发布:开个淘宝店要投资多少 编辑:程序博客网 时间:2024/05/17 07:21
先介绍下较为熟悉的autorun病毒,其主要传输介质是U盘和移动硬盘等移动设备,它会在根目录下面生成一个autorun.inf文件.
autorun.inf文件可以用记事本打开,里面记载的是可执行文件的路径(可以根据此路径查找病毒位置).然后双击盘符时候,系统就会加载
autorun.inf里面的可执行文件,这就是autorun病毒运行机制.有些杀毒软件能查杀出病毒,但却没有修改autorun.inf文件,所以导致双击
不能打开磁盘现象,需要右键选择打开.
防止可移动设备自动播放:运行gpedit.msc,然后依次展开“计算机配置/管理模板/系统”,双击“关闭自动播放”,在“设置”中选“已启用”后确定即可。 (注意:Win7可以直接输入"自动播放"搜索比较方便)
接下来讲讲中毒后的补救措施:
1.此类病毒往往修改注册表,并隐藏起来,在磁盘里面不能直接查看. 需要借助Winrar,可以在桌面新建winrar文件打开,然后进入各个盘符,可以查看autorun.inf文件并获取病毒位置.
2.接着断开网络连接,任务管理器结束explorer.exe进程(病毒加载到系统正常进程里面,不关闭无法彻底删除),然后用Winrar删除autorun.inf及其记载路径的病毒. 然后通过任务管理器"文件--新建运行--浏览c:/Windows/explorer.exe",任务栏又恢复了.
3.autorun病毒大体上已经清理完毕了,由于它可能在系统中下载了其它木马病毒.建议用杀软升级到最新病毒库后,进入安全模式 全盘查杀.
小弟初次见面,一点拙见,大虾们多多指教~~
- 浅谈AUTORUN病毒的防治
- 浅谈如何防治ARP病毒
- 资深网管浅谈ARP病毒的防治思路
- 自动关机病毒的防治
- 用Vista来巧妙防治U盘自动运行(Autorun)病毒
- 对付AUTORUN类型传播的病毒
- 查杀病毒autorun风暴的反思
- Windows操作系统根治AutoRun加载的病毒
- autorun.inf病毒的手动删除
- autorun病毒的一个原始预防方法
- 对autorun.inf病毒免疫的原理
- 网络病毒与防治
- Linux系统病毒防治
- 机器狗病毒防治
- 病毒防治:木马病毒的万能查杀方法
- 关于通过U盘传播病毒的防治于清理
- 病毒防治:木马病毒的万能查杀方法
- 清除Autorun.inf病毒
- web网站中常用的javascript
- 英语文摘: 比尔盖茨的十大人生规则
- 哈佛图书馆墙上的话
- 系统程序员成长计划-工程管理(三)
- 系统程序员成长计划-工程管理(四)
- 浅谈AUTORUN病毒的防治
- 常用的javascript脚本
- 站点地图
- 思科学习的感觉
- IT人写好简历
- 职场感悟
- 被鸡骨头卡住,所幸没什么事
- 卖书
- 【刷分贴】第8章IPC完成。。