newcenturymoon - 2007-5-28 12:06:00
从最近截获的病毒样本来看 通过移动存储传播方式传播的病毒越来越多 而且行为越来越恶劣 破坏安全模式 IFEo映像劫持 反安全软件...
因此请大家务必在插入新的移动存储时注意以下几点
1.千万不要双击打开U盘或者移动存储设备 也不要右键打开(病毒越来越厉害 那个autorun.inf编的很巧妙 一般右键也看不出问题)
2.插入U盘或者移动存储最好同时按住Shift键
3.安全的打开U盘或者移动存储的方法是在 地址栏里面 直接输入 如G: 然后回车后打开
4.建议关闭自动播放 方法:在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
5.有条件的话一定装一个正版的反病毒软件 使用右键扫描功能对移动存储进行杀毒
6.推荐一些病毒免疫的工具
如超级巡警的U盘病毒免疫工具
http://wap.chinaz.com/x/AST/antiautorun.zip
使用说明:
1.首先选择免疫的目标,可以选择所有本地驱动器,也可以选择指定的盘,比如U盘。
2.然后执行免疫即可。这将在磁盘上建立免疫的目录,此后这个U盘拿到别的机子,即使把自动运行的病毒拷入,也无法激活运行。如果想删除免疫的目录,该目录无法简单删除,请在工具中选择取消免疫!
3.修复磁盘打开关联是指,在感染了某些AUTORUN.INF病毒,用户自行手动删除后使得双击该磁盘无法打开,选中该项目将进行修复。
4.禁止自动运行功能,将屏蔽系统的自动运行功能。
关于最近流行的恶意U盘病毒的分析以及解决的链接如下:
随机8位字母和数字组合的恶性U盘病毒
http://hi.baidu.com/newcenturysun/blog/item/2ad3d7cedcea3c0292457e2c.html
随机8位字母组合的恶性U盘病毒
http://hi.baidu.com/newcenturysun/blog/item/db3da71be85d3e188618bf5a.html
http://hi.baidu.com/%B9¶%C0%B8%FC%BFɿ%BF/blog/item/5e46f4b4943b8b728ad4b271.html
天月来了 - 2007-5-28 14:31:00
顶一下,为了大家。
流氓→兔·泉 - 2007-5-28 14:33:00
已经中了病毒咋办啊?机器正在“裸奔”中……
ty瑞瑞 - 2007-5-28 14:35:00
深受其害,谢谢提醒!!
loveperday - 2007-5-28 14:36:00
阳光手头有没有那个特殊INF文件的例子?
是不是右键里有俩“打开”呢?
newcenturymoon - 2007-5-28 14:36:00
一个打开
孤独更可靠 - 2007-5-28 14:40:00
今天又收到个样本``挺恶劣的``
除了支持U盘传播外``还可以关杀软```
呼``等下写个````
loveperday - 2007-5-28 14:43:00
恩恩。发现个现成的。
[AutoRun]
open=08BE036D.exe
shell\open=打开(&O)
shell\open\Command=08BE036D.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=08BE036D.exe
有人具体讲下么?
天月来了 - 2007-5-28 14:50:00
一般选择其他方式打开,直接的打开都没用了,这我这阵早发现了。
所以我一直建议用WinRAR打开各磁盘处理。
处理完才可以正常打开。
建议在无毒时用阳光说的:超级巡警的U盘病毒免疫工具。
© 2000 - 2026 Rising Corp. Ltd.