u盤自動運行病毒分析與解決方案

來源:互聯網
上載者:User

隨身碟自動運行病毒(auto病毒)近來非常常見,並且具有一定程度危害,它的機理是依賴Windows的自動運行功能,使得我們在點擊開啟磁碟 的時候,自動執行相關的檔案。今天帶來隨身碟(auto病毒)類病毒分析與解決方案!

一、隨身碟病毒簡述:

隨身碟(自動運行)類病毒(auto病毒)近來非常常見,並且具有一定程度危害,它的機理是依賴Windows的自動運行功能,使得我們在點擊開啟磁碟 的時候,自動執行相關的檔案。目前我們使用隨身碟都十分頻繁,當我們享受隨身碟所帶來的方便時,隨身碟病毒也在悄悄利用系統的自動運行功能肆意傳播,目前流行的 隨身碟病毒檔案大家甚至耳熟能詳了,比如經常有網友問的SSS.EXE SXS.EXE如何查殺這類的,下面我們將對隨身碟病毒極其特性和防範辦法進行分析總結。

二、特性分析:

所謂的自動運行功能是指Windows系統一種方便特性,使當光碟片、隨身碟插入到機器自動運行,而這種特性的實現就是通過磁碟跟目錄下的 autorun.inf檔案進行。這個檔案儲存在磁碟機的根目錄下(一般會是一個隱藏屬性的系統檔案),它儲存著一些簡單的命令,告知系統新插入的光碟片或 隨身碟應該自動啟動什麼程式等。

常見的Autorun.inf檔案格式大致如下:

[AutoRun]  //表示AutoRun部分開始,必須輸入

icon=C:C.ico //指定給C盤一個個人化的盤符表徵圖C.ico

open=C:1.exe //指定要運行程式的路徑和名稱,只要在此放入病毒程式就可自動運行;

在Windows系統有允許和阻止自動啟動並執行索引值的方法:

在註冊表中找到如下鍵:

鍵路徑:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]

在右側邊窗格中有 "NoDriveTypeAutoRun"這個鍵決定了是否執行Autorun功能.其中每一位代表一個裝置,不同裝置用以下數值表示:

裝置名稱 第幾位 值 裝置用如下數值表示 裝置名稱含義

DRIVE_UNKNOWN 0 1 01h 不能識別的類型裝置

DRIVE_NO_ROOT_DIR 1 0 02h 沒有根目錄的磁碟機

DRIVE_REMOVABLE 2 1 04h 抽取式磁碟機

DRIVE_FIXED 3 0 08h 固定的磁碟機

DRIVE_REMOTE 4 1 10h 網路磁碟機

DRIVE_CDROM 5 0 20h 光碟機

DRIVE_RAMDISK 6 0 40h RAM磁碟

其中: 保留 7 1 80h  未指定的磁碟機類型

以上值"0"表示裝置運行,"1"表示裝置不運行。

從上面可以看出,對應的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自動運 行的。所以要禁止硬碟自動運行AutoRun.inf檔案,就必須將DRIVE_FIXED這些鍵的值設為1,由於DRIVE_FIXED代表固定的驅動 器(即硬碟)。如果僅想禁止軟體光碟片的AutoRun功能,但又保留對CD音頻碟的自動播放能力,這時只需將“NoDriveTypeAutoRun”的索引值改為:BD,00,00,00即可。

隨身碟病毒就是利用這種系統特性,一般在感染後會修改系統的註冊表,將顯示所有檔案的選項設定為禁止。甚至修改磁碟關聯,殺毒軟體一般會只把病毒檔案清除, 但對殘餘的檔案不會處理。這也是常見的殺毒軟體為什麼常常無法清除乾淨,或者清除後雙擊無法開啟磁碟的原因。

三、解決方案:

1、使用超級巡警套裝來全面解決隨身碟病毒問題(推薦!):

①超級巡警對隨身碟病毒檢測進行了特別的處理,可以快速的監測和定位隨身碟病毒,並清除它們。
②超級巡警同時還提供對註冊表關聯修複和自動運行阻止的處理。

2、手動解決辦法:

①根據上面的原理,自己修改註冊表禁止磁碟的自動運行特性。

②把檔案夾選項中隱藏受保護的作業系統檔案鉤掉,選中顯示所有檔案和檔案夾,點擊確定。這樣可以在感染病毒的移動存放裝置中會看到幾個檔案(包括autorun.inf和病毒檔案),刪除後,病毒就清除了。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。