菜鳥安全寶典:詳盡瞭解戰勝隨身碟病毒侵襲

來源:互聯網
上載者:User

目前病毒木馬的主要傳播通道是兩個:一是網頁掛馬,瀏覽器或瀏覽器外掛程式存在漏洞的電腦訪問被駭客掛馬的網頁即可中毒;另一個傳播病毒的主要通道就是隨身碟、移動硬碟、數位儲存卡,因使用隨身碟的使用者大都遇到過這類病毒,使用者統稱這類病毒為“隨身碟病毒”。

隨身碟病毒並不是一種新型的病毒,就象最初的病毒主要通過磁碟片傳播一樣,使用者經常用來交換資料的媒介,會成為病毒傳播的載體。如今的隨身碟病毒傳播力遠強過早期通過磁碟片傳播的檔案型病毒和引導型病毒,一個重要的原因在於Windows 系統配置的自動播放功能存在重大安全隱患——Windows提供自動播放功能的初衷是插入光碟片時自動運行指定的程式,該功能對移動硬碟和隨身碟同樣有效,使用者將隨身碟、移動硬碟、數位相機儲存卡、手機記憶卡等串連到電腦的USB口時,特殊配置的隨身碟病毒就會自動運行。然後,這個隨身碟病毒會試圖將同樣的配置資訊和病毒程式寫入到任意一個新串連的移動存放裝置,再伺機感染其它電腦。

早期的隨身碟病毒是依賴Windows 的自動播放功能的,任何病毒都可以通過這種途徑入侵電腦。而最近的隨身碟病毒則利用社交工程學欺騙使用者去執行病毒程式。

根據金山毒霸雲安全系統統計,2009年4月,偽裝成檔案夾表徵圖的隨身碟病毒的感染量一直佔據病毒排名的前五位。

或者使用金山系統急救箱掃描系統,看看是否有可疑的附加元件,來檢查系統是否已經中了隨身碟病毒。在急救箱把隨身碟病毒的附加元件禁用之後,我們就可以搜尋系統中的異常檔案(修改檔案夾選項,選擇查看隱藏檔案和受保護的作業系統檔案,顯示副檔名),當我們發現一個偽裝成檔案夾表徵圖的exe檔案時,可以觀察其大小,產生日期,然後使用windows 的尋找功能,將同樣大小,同樣產生日期的exe檔案全部找出來,確認無誤後,直接刪除。

在排除系統中毒的情況下,只需要簡單的刪除隨身碟上的病毒檔案就可以了。發現和識別隨身碟病毒非常簡單:

我們可以用記事本開啟autorun.inf(你可以先運行notepad開啟記事本,再把autorun.inf拖進去查看,不用擔心會中毒)。

根據open=的值,如果沒有檢查到對應的EXE檔案,表示這個隨身碟上曾中過毒,但病毒已經被清除了。如果我們根據open=的值,找到對應的EXE檔案,當然就可以直接將其刪除。

某些情況下會出現刪除失敗,這可能是病毒修改了該檔案的存取權限。

有時候病毒作者會建立一個畸形的檔案,導致簡單的刪除操作會失敗。

你只需要把以下命令儲存為副檔名為.bat的檔案,將該畸形檔案拖放到這個bat檔案的表徵圖上即可完成刪除(特別提醒:因該操作非常危險,會無條件刪除任何檔案或檔案夾,請一定不要誤操作。)

DEL /F /A /Q \?%1 

RD /S /Q \?%1

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。