只需这几招:拒尽重复感染病毒
核心提示:只需这几招:拒尽重复感染病毒
最近在论坛上不断看到有网友求助
磁盘分区不能双击打开;
插进U盘导致感染病毒;
中了病毒后明明完全重装了系统(指格式化系统盘后重装 或是ghost恢复 下同),但是病毒依然横行。本文将教你导致这些现象的缘由,对应的防守策略及解决方法。
首先说说磁盘双击不能打开的原理吧
我们来做个实验,将1个可履行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本 然后输进
[autorun]
OPEN=打字软件.exe open=输进你的可履行文件的文件名
然后把它保存为名为Autorun.inf文件 也放在该分区的根目录下 如图1
图1 例子
接下来重启电脑,然后双击该分区,本来是要进进该分区的,但是却履行了你的可履行文件。在盘符上单击右键可以看到多了1个自动播放,假设该可履行文件是个病毒的话,那后果就是。
这就是磁盘分区不能双击打开;插进U盘导致感染病毒的原理。
可以看出Autorun.inf文件就是这类病毒的加载途径
有些网友会问 "我看不到有这个病毒呀" 那是由于病毒作者给该文件赋了隐躲属性。
接着网友又会问 "我也选择了显示所有文件呀" 病毒作者为了到达隐躲的目的,修改了注册表中显示隐躲文件的相干选项,使得你即使选择了显示所有文件,也没法到达显示隐躲文件的目的。这里作者提供了相干的修复显示隐躲文件的注册表修复文件供大家下载,点击下载,你下载并运行了该文件后便可以够看到被隐躲的Autorun.inf文件了。
知道了原理,我们来防范此类病毒。
首选方法:组策略法 (该方法适用于xp专业版用户,xp家庭版用户跳过)
具体操纵方法 开始→运行→输进gpedit.msc→肯定→计算机机配置→治理模板→系统封闭自动播放→已启用→所有驱动器→肯定 如图2
图2
这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。
第2种方法
在每个分区(U盘)的根目录下建立1个名为Autorun.inf的文件夹 是文件夹而不是文件哦。
这样做有个缺点 就是轻易被病毒删除。因而我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立1个不容易删除的文件夹。
开始-程序-附件-命令提示符 输进 双引号里边的"md x:\autorun.inf\正常的免疫文件..\" 在实际中需把x替换成对应分区的盘符。
中了病毒明明完全重装了系统,但是病毒依然横行。那又是甚么缘由呢?
缘由可能有
第1种情况
就是以上说的,固然你完全重装了系统,但是其它分区的根目录下的Autorun.inf类病毒还没清除,所以你1双击进进其它分区,即导致重新感染病毒。
解决方法:完全重装系统后先不要进进其它分区,右键单击我的电脑→选搜索→选择所有文件和文件夹→再选择更多高级选项→勾选搜索隐躲文件和文件夹→文件名里填进Autorun.inf→然后按搜索→然后打开任意位于分区根目录下的Autorun.inf 并记录OPEN=***.exe 这个文件名→接下来回到搜索窗口→删除所有任意位于分区根目录下的Autorun.inf文件。
接着搜索刚刚记录的***.exe(文件名根据实际情况不同)的文件→删除所有任意位于分区根目录下的这些文件。
接着用上边所说的免疫方法为自己的系统做个防范吧
第2种情况
就是你所中的病毒会感染可履行文件和网页文件。有很多网友喜欢把常常使用软件的安装程序放在硬盘里,以方便重装系统后或需要时能即时安装使用。
完全重装系统后第1时间就是安装或直接使用那些常常使用软件(比如杀毒软件,比如QQ),由于安装程序(可履行程序)已被感染,所以造成病毒重新被激活。
防范方法:为避免安装程序遭到病毒感染,可以用紧缩文件进行紧缩打包,这样做既避免了这些程序感染病毒,又节俭了磁盘空间。
解决方法:完全重装系统后,先不要安装或运行原硬盘里的任何程序,可以用光盘或U盘从他人的电脑里拷贝杀毒软件的安装程序过来→安装杀毒软件并升级到最新病毒库→然后用杀毒软件全盘查杀病毒。记住清除病毒进程中需要选择的是清除病毒,而不是删除病毒。清除病毒是指把病毒从正常程序里清除出往,而删除会直接把你的程序也1并删除。
第3种情况
完全重装系统后由于你的系统没有打上安全补钉,1联网便遭到蠕虫类病毒的自动感染。
防范方法:1.安装并升级杀毒软件并它的开启实时监控后再联网(升级杀毒软件用离线升级包)2.使用超级兔子升级天使为你的系统离线打上补钉后再联网。
http://www.fw8.net/TAG:杀毒软件,文件,病毒,分区,根目录
|
评论加载中...
|
邮 箱:admin@fw8.net 