闪存病毒主要是通过闪存等可移动存储设备进行感染,一般是利用“Autorun.inf”文件进行病毒激活,让系统的“自动播放”功能来触发病毒进行传播,而且每当我们双击闪存分区图标时,该病毒就会通过“Autorun.inf”文件中的设置再次激活病毒,导致病毒复发,难以清除。
小知识:Autorun,也指Autorun.inf,是电脑操作系统的DVD以及闪存自动播放功能,也可以用于自动运行文件及修改磁盘图标。
一般情况下,只要右击自己的闪存,第一项显示的不是“打开”而是“Auto”、“自动播放”、“Open”、“Browser”等选项,则说明你的闪存可能已经中病毒或曾经中过病毒了。
一般Autorun.inf有这么几行命令:
[autorun]
open=**** //双击盘符自动打开****文件
icon=****.ico //将盘符图标变成****.ico
shell=**** //新增右键选择菜单项目为****
当读者打开盘符的时候就已经自动运行****这个文件了,下面我们就来剖析闪存病毒的工作原理。
第一步: 制作病毒
新建一个文本文件或记事本文件,在文件中输入以下内容:
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe
其中sxs.exe是服务端文件名,也就是病毒或木马文件名。输入完毕后保存,然后用鼠标右键点击该文件,在dan出菜单中选择“重命名”,改名为AutoRun.inf。把AutoRun.inf和配置好的服务端sxs.exe一起复制到用户的驱动盘根目录下,这样不需要对方运行服务端程序,而只须对方双击D盘就会使病毒或木马运行。
第二步:感染病毒
当计算机用户将没有任何病毒的闪存插入潜伏了病毒的主机上,通过一些常用的操作后,可能就会激发病毒程序。病毒首先会将自身复制到闪存中,同时创建一个名为AutoRun.inf的文件。此时,病毒顺利地在闪存上扎根了。
第三步:传播病毒
由于Windows系统具有“自动播放”功能,当计算机用户把闪存插入到计算机上后, Windows系统的“自动播放”功能就会自动运行AutoRun.inf文件里面的设置,将病毒种植在这台计算机上,此时病毒就会在Windows系统中扎根了。
即便计算机用户利用杀毒软件杀掉了硬盘中的病毒,但只要双击闪存盘符,照样会激活闪存中的AutoRun.inf文件,病毒程序就会再次运行。
总结
知道了原理,我们就好防范了。除了要对电脑安装防火墙和杀毒软件并经常进行升级外,还应该关闭操作系统的“自动播放”功能。此外,在使用闪存之前,最好先查杀一下。
小知识:AutoRun.inf主要命令参数格式
1.自动播放运行程序
(1)Open命令:在光盘驱动器上生成“自动播放”菜单项。“=”后的文件必须是exe、bat、com类型的文件。
格式:open = =*.exe,*.bat,*.com
注意:*.exe,*.bat,*.com文件必须和AutoRun.inf文件在同一根目录下。
(2)ShellExecute命令:在所有的驱动器上生成“自动播放”菜单项。双击时自动运行“=”后的文件,此时“=”后可以为任意扩展名的文件。
格式:shellexecute=*.*或[path\]*.*
2.自定义驱动器图标
格式:icon=[path\]图标文件名或是[path\]*.exe[,0,1,2...]*.dll[,0,1,2...]
图标文件名:包含图标信息的 .ico、.bmp、.exe、.dll文件名。如果该文件包含多于一个图标,必须用一个从0开始的索引进行标记。
注意:path路径必须是本驱动器的路径,即ico bmp、exe、dll必须在本驱动器内。
3.添加右键菜单
格式:shell\n=名称
shell\n\command=命令
两者合成:shell\名称\command=命令
“shell”指菜单,“n”可以为任意字符串,“名称”即你想要的右键菜单名称,命令即你在单击该菜单项时执行的命令。
感染了U盘闪存病毒怎么办
发布时间:2014-10-06 来源:电脑启蒙网
摘要:感染了U盘闪存病毒怎么办
推荐阅读
其他人正在看……
- ·常见病毒攻击注册表类型
- ·如何让MP3拒绝病毒入侵
- ·互联网的词典:电脑病毒
- ·“冲击波”病毒的症状和解决
- ·quartz32.dll病毒清除方法
- ·记事本病毒及解决办法
- ·自己动手删除各种病毒遗留文件
- ·遭遇Office Word文档杀手病毒
- ·必杀技清除IE顽固病毒 扫描进程进行查杀
- ·安全模式下查杀病毒方法
- ·如何处理中病毒后的电脑
- ·三招必杀技清除IE顽固的病毒
- ·ccc.exe文件分析及病毒清除
- ·感染了U盘闪存病毒怎么办
- ·解决盘符无法打开的病毒故障
- ·教你几招查杀病毒的小技巧
- ·巧用控制台清除Hacktool病毒
- ·Backdoor.Baste病毒的解决
- ·怎样发现电脑病毒
- ·病毒让电脑变慢