注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

chunwaihome 的博客

 
 
 

日志

 
 

什麼是Autorun.inf病毒  

2009-12-12 14:52:01|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

病毒作者可以利用autorun.inf的自動功能,讓移動設備在用戶系統完全不知情的情況下,「自動」執行任何命令或應用程序。因此,通過這個autorun.inf文件,可以放置正常的啟動程序,如我們經常使用的各種教學光盤,一插入電腦就自動安裝或自動演示;也可以通過此種方式,放置任何可能的惡意內容。

  目前相關的U盤病毒的隱藏方式:

  有了啟動方法,病毒作者肯定需要將病毒主體放進光盤或者U盤裡才能讓其運行的,但是堂而皇之的放在U盤裡肯定會被用戶發現而刪除(即使不知道其是病毒,不是自己的不知名文件也會刪除吧),所以,病毒肯定會隱藏起來存放在一般情況下看不到的地方了。一種是假回收站方式:病毒通常在U盤中建立一個「RECYCLER」的文件夾,然後把病毒藏在裡面很深的目錄中,一般人以為這就是回收站了,而事實上,回收站的名稱是「Recycled」,而且兩者的圖標是不同的;另一種是假冒殺毒軟件方式:病毒在U盤中放置一個程序,改名「RavMonE.exe」,這很容易讓人以為是瑞星的程序,其實是病毒。

  也許有人會問,為什麼在你的機器上能看到上面的文件,我的機器看不到呢?很簡單,通常的系統安裝,默認是會隱藏一些文件夾和文件的,病毒就會將自己改造成系統文件夾、隱藏文件等等,一般情況下當然就看不到了。要讓自己能看到隱藏的文件,怎麼辦?個人如操作,按如下步驟:打開「我的電腦」,在菜單欄上點「工具」,點「文件夾選項」,出現一個對話框,選擇「查看」標籤。
  如果U盤帶有上述病毒,還會一個現象,當你點擊U盤時,右鍵菜單多了「自動播放」、「Open」、「Browser」等項目;這裡註明一下:凡是帶Autorun.inf的移動媒體,包括光盤,右鍵都會出現「自動播放」的菜單,這是正常的功能。

  綜上所述:

  目前的U盤病毒都是通過Autorun.inf來進入的;
  Autorun.inf本身是正常的文件,但可被利用作其他惡意的操作;
  不同的人可通過Autorun.inf放置不同的病毒,因此無法簡單說是什麼病毒,可以是一切病毒、木馬、黑客程序等;
  一般情況下,U盤不應該有Autorun.inf文件;
  如果發現U盤有Autorun.inf,且不是你自己創建生成的,請刪除它,並且盡快查毒;
  如果有貌似回收站、瑞星文件等文件,而你又能通過對比硬盤上的回收站名稱、正版的瑞星名稱,同時確認該內容不是你創建生成的,請刪除它;
  同時,一般建議插入U盤時,不要雙擊U盤,另外有一個更好的技巧:插入U盤前,按住Shift鍵,然後插入U盤,建議按鍵的時間長一點。插入後,用右鍵點擊U盤,選擇「資源管理器」來打開U盤。

  评论这张
 
阅读(430)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017