- 第 1 页 -
抵御U盘病毒的一个偏方
现在有很多病毒都是通过U盘的交换感染的(包括MP3、移动硬盘等一切USB移动存储设备)。比较典型的有RavMon.exe、SXS.exe、fun.xls.exe等。而这些病毒的感染流程都是相同的:都是通过在U盘根目录生成一个病毒触发文件,如RavMon.exe,和Aurorun.inf自动播放脚本文件,将自动播放的对象指向病毒触发文件。只要用户双击U盘盘符,马上就会受到Aurorun.inf的作用,自动运行病毒触发文件,触发文件运行后,马上注入到C盘系统目录中,并且运行在后台系统进程中,还会更改注册表,使每次电脑启动时都运行该程序。最后,在每个盘符的根目录下又生成一个触发文件和自动播放脚本文件(包括U盘)。因此只要在中毒的电脑上再插入一张干净的U盘,马上又会生成这些病毒文件,继而感染其他电脑。
弄清了这些病毒的感染流程后,不难发现,这些病毒虽然五花八门,但是有一根共同的导火索:Autorun.inf。而那些触发文件相当于雷管。因此只要想办法将这根导火索切断,即使雷管放上去,也不能被点燃(除非你双击这些触发文件,但一般人不会这么傻吧)。
怎样切断这根导火索呢?说穿了,其实很简单:只要在U盘干净时,在根目录上新建一个文件夹,将其命名为Autorun.inf,故意利用文件重名的办法,使病毒的Autorun.inf不能再生成(注意:一定要新建文件夹,而不能新建文件。因为文件夹比文件优先级高,因此文件不能替换文件夹。假如新建文件,虽然可以设置重名,但病毒文件生成时照样能替换掉它)。这样,假如插到中毒的电脑上,虽然触发文件还是被复制了,但是没有了Autorun.inf,再双击它也不会发作。因此对于那些习惯于双击盘符的用户来说,很有用处。
以上方法只能用于预防,只是一个预防针。一旦中毒后就无效。因为病毒文件生成后,无法再建立这个文件夹。
另外,也可以建立一些名字和常见的U盘病毒触发文件相同的文件夹,如Ravmon.exe,这样连那些触发文件也无法生成了。
[ 本帖最后由 低音霸主 于 07-1-9 11:42 编辑 ]
弄清了这些病毒的感染流程后,不难发现,这些病毒虽然五花八门,但是有一根共同的导火索:Autorun.inf。而那些触发文件相当于雷管。因此只要想办法将这根导火索切断,即使雷管放上去,也不能被点燃(除非你双击这些触发文件,但一般人不会这么傻吧)。
怎样切断这根导火索呢?说穿了,其实很简单:只要在U盘干净时,在根目录上新建一个文件夹,将其命名为Autorun.inf,故意利用文件重名的办法,使病毒的Autorun.inf不能再生成(注意:一定要新建文件夹,而不能新建文件。因为文件夹比文件优先级高,因此文件不能替换文件夹。假如新建文件,虽然可以设置重名,但病毒文件生成时照样能替换掉它)。这样,假如插到中毒的电脑上,虽然触发文件还是被复制了,但是没有了Autorun.inf,再双击它也不会发作。因此对于那些习惯于双击盘符的用户来说,很有用处。
以上方法只能用于预防,只是一个预防针。一旦中毒后就无效。因为病毒文件生成后,无法再建立这个文件夹。
另外,也可以建立一些名字和常见的U盘病毒触发文件相同的文件夹,如Ravmon.exe,这样连那些触发文件也无法生成了。
[ 本帖最后由 低音霸主 于 07-1-9 11:42 编辑 ]
