Discuz!NT|BBS|论坛

注册

 

发新话题 回复该主题

双击盘符就中病毒的原理和手工清除方法 [复制链接]

1#
随着优盘和移动硬盘的普及,采用autorun.inf 来自动运行的病毒越来越多 这些病毒具有很大的隐蔽性,一般用户不注意非常容易中招 其实autorun.inf 的原理很简单 windows有一个自动运行机制,当盘符根目录下存在autorun.inf文件的话,就会按照这个文件里面的设置,去运行某个可执行文件.这个机制,本来是方便光盘自动运行而设计的,比如你买的软件光盘插入光驱后,会自动启动安装,就是这个机制所起的作用. 但是这个机制恰恰给了病毒机会,比如说,你借了朋友一个优盘来拷贝数据,当你插入优盘,双击盘符,按照autorun.inf里面的命令,病毒运行了,然后病毒会迅速的在你的所有盘符下面拷贝同样的autorun.inf和病毒本体文件. 一般来说,很多用户在这种情况下会选择重装系统,心想,我系统盘都全格了,总干净了吧 可是不曾想,刚装好系统,不一会儿又中了,这是什么原因呢 其实上面已经提到了.你的D盘,E盘,根目录下都有病毒复制过去的autorun.inf和病毒本体文件.你只要一双击,就又中毒了. 因为这种病毒一般都带有进程保护,自动启动等等保护机制,你要想手工清除是很难的,而且一不小心哪儿没有清理干净,不一会儿就又复发了,这样的系统用着也不放心. ------------------------强大的分割线----------------------------------------------------- 我们的建议是,先恢复一个干净的系统.先不要进行任何其 他操作,开始手工清理. 首先在桌面上的我的电脑上 ,右键,选择资源管理器 注意,这时候千万不要去双击右边的各个盘符,也不要在盘符上用右键-资源管理器的方式打开,这个方法如今也不安全了,autorun.inf中加一条语句就可以让你这样的操作也会去执行病毒文件. 打开文件菜单,选项,文件夹选项,勾选如下2个选项 以上的操作就是为了让资源管理器能够显示隐藏和系统文件,让病毒无处遁形. 然后,在资源管理器的左边的树形结构中依次点开盘符清理 这里要强调一下,千万不要去双击右边的各个盘符,也不要在盘符上用右键-资源管理器的方式打开 比如,先点开D盘 ,看到除了你自己的文件外, 肯定有一个autorun.inf文件 这个文件本身是不能运行的,你可以用右键,编辑的方式打开它 看到类似的内容
  1. [AutoRun]
  2. open=sos.exe                                  (这1句是双击盘符就会中毒)
  3. shell\open=打开(&O)
  4. shell\open\Command=sos.exe         (这2句是使得你右键盘符-打开 也会中毒)
  5. shell\open\Default=1
  6. shell\explore=资源管理器(&X)
  7. shell\explore\Command=sos.exe      (这2句是使得你右键盘符-资源管理器 也会中毒)
复制代码
其中sos.exe就是病毒的主体,当然,实际情况中,这个文件不一定是exe, 扩展名是pif,lnk,com,vbs,scr 等的可执行文件都能. 于是,回到资源管理器中,把autorun.inf 和 sos.exe 一并删除 同理,打开E盘,F盘,找到 autorun.inf 和病毒主题文件, 一并删除 这时候,暂时还不要用双击的方式打开任何盘符,先重新启动计算机 重新启动后, 在桌面-我的电脑-右键-资源管理器打开后,从左边的树形结构分别点开D盘,E盘,再检查一次,确定没有autorun.inf 文件后, 这些盘符就可以安全打开了 之后就是安装杀毒软件,升级病毒库,对全盘进行一次完整的扫描.
本主题由 管理员 小虫 于 2008/7/26 12:47:23 执行 设置精华/取消 操作
分享 转发
TOP
2#

回复:双击盘符就中病毒的原理和手工清除方法

很好很强大。 建议用第三方资源管理器代替MS自带的,例如TotalCommand
TOP
3#

回复:双击盘符就中病毒的原理和手工清除方法

还有一个简单的方法: 1。ghost备份还原,然后除系统盘外不要打开其它盘 2。进入dos模式或者运行cmd 3。在dos模式下进入d盘 4。d>下运行dir/a可以查看到autorun文件和病毒文件,一般都是隐藏的 5。d>attrib -s -h autorun.inf(以及病毒文件) 6。d>delete autorun.inf(以及病毒文件) 一般用这种方法就可以清除auto病毒了,同样也可用于移动盘。
TOP
4#

回复: 双击盘符就中病毒的原理和手工清除方法

原帖由 zhengzx 于 2008-7-26 9:33:00 发表 还有一个简单的方法:
对命令行熟悉的朋友基本上也不会中这种病毒的招了,呵呵.
TOP
5#

回复:双击盘符就中病毒的原理和手工清除方法

d
**海意初计算机有限公司
地址(点击查看地图):**海市徐汇区天钥桥路380弄20号汇峰大厦16楼F座(徐家汇地铁2号出口)
咨询热线:021-64288026  技术支持热线:021-64285298 邮编:200030
营销QQ:919899   微信咨询:13661660357   微信公众号:NB用户 或nbuser1
技术支持和维修QQ:899695     **后咨询QQ:860018
TOP
6#

回复:双击盘符就中病毒的原理和手工清除方法

纯表是不对滴
TOP
发新话题 回复该主题