位置導航:網站首頁<<<U盤行業知識<<<U盤(auto病毒)類病毒分析與解決方案
U盤(auto病毒)類病毒分析與解決方案
一、U盤病毒簡述:
U盤(自動運行)類病毒(auto病毒)近來非常常見,并且具有一定程度危害,它的機理是依賴Windows的自動運行功能,使得我們在點擊打開磁盤的時候,自動執行相關的文件。目前我們使用U盤都十分頻繁,當我們享受U盤所帶來的方便時,U盤病毒也在悄悄利用
二、特性分析:
所謂的自動運行功能是指Windows系統一種方便特性,使當光盤、U盤插入到機器自動運行,而這種特性的實現就是通過磁盤跟目錄下的 autorun.inf文件進行。這個文件保存在驅動器的根目錄下(一般會是一個隱藏屬性的系統文件),它保存著一些簡單的命令,告知系統新插入的光盤或 U盤應該自動啟動什么程序等。
常見的Autorun.inf文件格式大致如下:
[AutoRun] //表示AutoRun部分開始,必須輸入
icon=C:\C.ico //指定給C盤一個個性化的盤符圖標C.ico
open=C:\1.exe //指定要運行程序的路徑和名稱,只要在此放入病毒程序就可自動運行;
在Windows系統有允許和阻止自動運行的鍵值的方法:
在注冊表中找到如下鍵:
鍵路徑:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]
在右側窗格中有 "NoDriveTypeAutoRun"這個鍵決定了是否執行Autorun功能.其中每一位代表一個設備,不同設備用以下數值表示:
設備名稱 第幾位 值 設備用如下數值表示 設備名稱含義
DRIVE_UNKNOWN 0 1 01h 不能識別的類型設備
DRIVE_NO_ROOT_DIR 1 0 02h 沒有根目錄的驅動器
DRIVE_REMOVABLE 2 1 04h 可移動驅動器
DRIVE_FIXED 3 0 08h 固定的驅動器
DRIVE_REMOTE 4 1 10h 網絡驅動器
DRIVE_CDROM 5 0 20h 光驅
DRIVE_RAMDISK 6 0 40h RAM磁盤
其中: 保留 7 1 80h 未指定的驅動器類型
以上值"0"表示設備運行,"1"表示設備不運行。
從上面可以看出,對應的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自動運行的。所以要禁止硬盤自動運行AutoRun.inf文件,就必須將DRIVE_FIXED這些鍵的值設為1,由于DRIVE_FIXED代表固定的驅動 器(即硬盤)。如果僅想禁止軟件光盤的AutoRun功能,但又保留對CD音頻碟的自動播放能力,這時只需將“NoDriveTypeAutoRun”的鍵值改為:BD,00,00,00即可。
U盤病毒就是利用這種系統特性,一般在感染后會修改系統的注冊表,將顯示所有文件的選項設置為禁止。甚至修改磁盤關聯,殺毒軟件一般會只把病毒文件清除,但對殘余的文件不會處理。這也是常見的殺毒軟件為什么常常無法清除干凈,或者清除后雙擊無法打開磁盤的原因。
三、解決方案:
1、使用超級巡警套裝來全面解決U盤病毒問題(推薦!):
①超級巡警對U盤病毒檢測進行了特別的處理,可以快速的監測和定位U盤病毒,并清除它們。
②超級巡警同時還提供對注冊表關聯修復和自動運行阻止的處理。
2、手動解決辦法:
①根據上面的原理,自己修改注冊表禁止磁盤的自動運行特性。
②把文件夾選項中隱藏受保護的操作系統文件鉤掉,選中顯示所有文件和文件夾,點擊確定。這樣可以在感染病毒的移動存儲設備中會看到幾個文件(包括autorun.inf和病毒文件),刪除后,病毒就清除了。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:[email protected] 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.jblpy.com 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于U盤(auto病毒)類病毒分析與解決方案話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。