彻底封杀autorun病毒
这段时间autorun病毒很猖狂虽说不是什么厉害的病毒,但是让人觉得闹心,其实它也没有什么了不起的,现在让我们一起把它彻底封杀。
一、 知已知彼
Autorun病毒主要是利用了系统的自动播放功能和文件夹系统文件隐藏属性,通过修改注册表文件夹属性使自己很好的隐藏起来,其次病毒的右键模仿的和平时的菜单一样没有什么区别,代码如下:
[autorun]
open=a.exe
shell\open=打开(&o)
shell\open\command=a.exe
shell\open\Default=1
shell\explorer=资源管理器(&x)
shell\explorer\command=a.exe
(这里的a.exe不是病毒,是我写了一个调用cmd.exe的代码)不管你是双击还是选择右键的”打开”或者选择”资源管理器”都会中招。如图:1、2、3、4
图1图2图3图4
看到了吧,点了以后这个a.exe就会悄悄的运行,在不知不觉中你就中毒了。了解了它的这些特性后,我们就可以很好的处理它了。
二、 现出原型,一一解决
为了能够让它现出原型我们需要修改一下注册表, HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 将右边窗口中的CheckedValue值改为1;HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced将右边窗口中的ShowSuperHidden值改为1,刷新注册表退出。这时看看那些病毒就应该现身了。还在等什么啊快去把它们都删了。大家一定遇到过这种问题吧,如图5:
图5
文件夹是处于隐藏状态的,如果没有把那个显示所有文件选上的话,一打开移动硬盘或者是U盘,发现里的所有文件都没有了,取而代之的是像如图这样的同名白板的可执行文件,如果这时候你点了他的话那么你就中镖了。用上面的方法将文件显示出来后,直接将白板删除就行了,可是你会发现文件夹的隐藏属性变成灰色的了,如图6:
图6
不能改,怎么办?有办法,在你的移动硬盘中新建一个文本文件在里面写入attrib –s –h –r *.*,保存后把文件扩展名改为bat直接运行即可。
三、 根治与防范
在没有免疫以前不要用第一点所说的方式打开移动设备,可以用以下方法:
(1)点工具栏上的文件夹,然后从当前窗口左边的小窗口中打开移动设备。
(2)在地址栏下拉列表中选中移动设备打开也行。
为了以后不再这样麻烦我们进行最后的免疫,我写了一个批处理文件
- @echo off
- ::关闭系统的自动播放功能
- reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /d 255 /t REG_DWORD /f
- ::在每个盘符下生成一个免疫文件夹
- set alldrive=c d e f g h i
- for %%a in (%alldrive%) do if exist %%a:\ md %%a:\autorun.inf|md %%a:\autorun.inf\autorun.inf..\
- ::修改系统盘下的免疫文件夹的访问权限防止被病毒删除
- set /p pan=请输入系统所在盘符(直接输入字母即可):
- echo y|cacls %pan%:\autorun.inf /d everyone
- ::用cacls把权限设置成不准任何人访问
- echo 操作完成,按任意键退出!
- pause>nul
本文转自sucre03 51CTO博客,原文链接:http://blog.51cto.com/sucre/413681,如需转载请自行联系原作者
彻底封杀autorun病毒相关推荐
- 免费使用《Autorun病毒防御者》
如今的电脑上已经看不到软驱了,也就是说软盘已经退出历史的舞台,取而代之的是U盘,而U盘的普及使用引来了***的青睐,常言道:病从口入,USB接口就是电脑的入口,要是插上带有***的U盘那就如同在电脑体 ...
- 关于U盘病毒(又名Autorun病毒)
U盘病毒,又名Autorun病毒,是最近比较流行的一种病毒,此病毒最先是通过U盘等移动存储介质来传染,故得名U盘病毒.此病毒会将一个可执行文件和一个autorun.inf文件拷贝到硬盘除系统盘的其他分 ...
- U盘文件夹全变为.exe格式或U盘文件全部消失(U盘AutoRun病毒解决方法)
有时候当我们使用U盘时,可能存在感染AutoRun病毒的风险,尤其是学校机房的电脑,最容易让我们的U盘中招! U盘中了AutoRun病毒后最明显的表现就是U盘显示内存容量占用,打开后确什么东西都没有, ...
- 批处理完成“Autorun病毒免疫”
前段时间"Autorun病毒"肆意泛滥,一时间几乎所有的U盘都成了它的传播载体,系统重装也会因为其他盘被感染而致使其死灰复燃,"Autorun病毒"似乎成了挥之 ...
- macOS上修复感染autorun病毒优盘
烦恼 作为老师,我经常需要带着优盘到教室.可是最近一段时间,只要一往教室电脑上拷贝幻灯,优盘立即中毒. 这个病毒,就是打印店最常见的autorun病毒.它利用优盘自动执行文件的安全漏洞,感染所有外接U ...
- autorun病毒手工清除办法
autorun病毒清除办法 首先建立一个.text文本文件,把下面内容复制到里面: @echo on taskkill /im explorer.exe /f taskkill /im wscript ...
- 浅谈AUTORUN病毒的防治
先介绍下较为熟悉的autorun病毒,其主要传输介质是U盘和移动硬盘等移动设备,它会在根目录下面生成一个autorun.inf文件. autorun.inf文件可以用记事本打开,里面记载的是可执行文件 ...
- 编写autorun病毒免疫工具
autorun病毒的危害相信中过招的人都有体会.其最大的特点就在于很难清除干净,现在可以提前对系统分区做一次免疫工作,而那些已经中了autorun病毒的用户也能顺便将病毒清除. ...
- AutoRun病毒擒杀机器
AutoRun病毒擒杀机器 AutoRun病毒擒杀机器 2.0 最近利用AutoRun.inf启动自身的病毒不少呀,我就有个MP3在中了病毒之后返厂维修,到现在还没回来.所以制作了本程序.使用 ...
最新文章
- CodeGen CreateFile实用程序
- matlab2013a vs2013 opencv2.4.8 编译TLD
- html格式文档结构保存数据库6,freeCAD文档结构
- centos7 python3.6编译安装
- 【牛客 - 327G】处女座与复读机(可编辑距离问题,dp)
- css word-wrap_CSS中分词“ break-all”和“ break-word”的值之间的差异
- 餐饮外卖平台小程序 v1.0.1
- php取到的时间总是差8小时的解决方法
- api k8s restful 创建pods_Kind:一个容器创建K8S开发集群
- 在oracle表中增加字段,并调整字段的顺序
- GridView中设置DataFormatString无效的解决方法.
- eclipse java常用插件_Java 开发的 10 大必备 Eclipse 插件
- c语言编写在线考试系统,c语言作业在线考试系统实现
- 机器人焊钳选型_点焊机器人焊钳的分类及区别
- HTML 前后端分离,再谈前后端分离开发和部署
- urllib爬虫封装(可设置代理,记录日志)方法
- 随机游走模型 matlab,随机游走的matlab实现
- MySQL的索引是如何实现的
- 2010上海各区排行按繁华程度
- 《Java Web程序设计基础教程》简介