神医教你解决简单的U盘病毒
哎呀,自从这个上大学起,貌似很多人就被U盘病毒弄的头痛欲裂,从最开始东区机房的电脑,到打印室、复印店、教室电脑……几乎所有经常插U盘的电脑都会或多或少的感染U盘病毒,然后将U盘插入这些电脑的无辜的同学们,就神不知鬼不觉的被感染了。最后一传十十传百,甚至有女生宿舍那面导致整个宿舍楼病毒泛滥。ﻫ
后来,慢慢的,大家就或多或少的掌握了一些解决这些病毒的办法,据我所知,男生们对这些病毒了解比较多,也基本不被感染。而那些女生们,要不就是中毒浑然不觉,要么就是各种方法清除了病毒之后继续插上U盘挂彩。有些女生甚至说“我是右键->打开"的呀,怎么还是中毒。。。
下面我就说说U盘病毒的发作原因,如何解决他们,和解决他们的一些误区。ﻫﻫ郑重声明:要想远离病毒,不是通过一些什么小技巧,小窍门,攻略宝典就可以的。同样,本文也只是让大家了解如何预防U盘病毒,并不能保证你永远不中。ﻫ要想真正远离病毒,请安装最新的电脑补丁,安装含有最新病毒定义域的正版杀毒软件,以及正确的电脑使用方式ﻫ
首先,我们先来看看通过自动运行感染电脑的这一种感染方式,我们先来接触一个概念叫自动运行。ﻫﻫ所谓自动运行,是系统为外部存储设备(如光盘,U盘,移动硬盘等)设计的一个功能,可以使在接入这些设备的时候,自动运行其规定的一些程序,比如插入软件光盘自动运行安装程序。ﻫ
在系统自动运行一个设备时,首先读取autorun.inf,运行其中指定的程序,当其中指定的程序为病毒程序时,电脑即被感染ﻫ
那么autorun.inf可以让电脑干什么呢?当电脑读取autorun.inf后,可以根据其中的内容,运行一个程序,调整这个盘符的图标,以及修改这个盘符的右
键菜单ﻫ
我们先来看看一个正常的软件光盘的autorun.inf是什么样子ﻫﻫ[AutoRu n.Amd64]ﻫopen=setup.exeﻫicon=setup.exe,0ﻫﻫ[AutoRun]
open=sources\sp x64ﻫicon=sources\sperr32.exe,0ﻫﻫ这是一张Windows Vista Ultimate x64 SP1的安装光盘,里面的[AutoRun.Amd64]表示当CPU为AMD64时,运行上面那两行,否则运行下面那两
行。ﻫ其中open=****这一行代表当双击时运行后面指定的这个程序,下一行的icon=****是修改盘符的图标为后面的指定图标
了解了正常的Autorun.inf,我们来看看被病毒感染的U盘的autorun.inf
ﻫ[AutoRun]ﻫopen=setup.exe
shell\open\command=setup.exeﻫﻫ这是一个被感染的U盘,其中病毒程序为setup.exeﻫopen=setup.exe这一行通过刚才的讲述,想必大家已经知道了其含义,就是当你双击这个盘符的时候,会运行setup.exe这个病毒,而一般病毒在感染电脑后会弹出一个该盘根目录的资源管理器视图来,让用户以为正常打开而未中毒,其实正常打开应该在原窗口,而不是在新建窗口ﻫshell\open=setup.exe这一行怎么解释呢?,其中"shell"指的是WINDOWS的外壳程序,也就是右键菜单。这一行的意思就是修改这个盘符的右键菜单中的"打开"项为运行setup.exe,所以当用户“右键->打开“时同样会被感染!
那对于这种通过自动运行感染的病毒怎么办呢?
首先,我们要跳过autorun.inf进入这个存储设备。而跳过autorun.inf 的方法就是使用资源管理器打开(在VISTA中,我的电脑双击打开即为资源管理器),资源管理器的界面和“我的电脑”的界面的唯一区别,就是左面有个树状的文件夹视图。而打开资源管理器的方式有
(1)使用快捷键Win+E
(2)打开“我的电脑”后,点击上面的文件夹按钮
ﻫﻫ在树状图中单击盘符,使用的是“展开”这个命令,这个是资源管理器自带的命令,不会被autorun.in
f改变。这时,双击打开autorun.inf就可以看到病毒文件是什么了(请先在"文件夹选项“中打开“显示隐藏文件”选项,并取消”隐藏已知扩展名文件的扩展名“和“隐藏系统文件”这两个选项),到autorun.inf中写的病毒程序,将之删除即可,最后请删掉autorun.inf
其次,就是欺骗性病毒,这种病毒通过欺骗用户点击来执行,具体实现方法有如下几种
1.将文件名写成形如美女图片免费看.e,工作报表.,
再将图标改成相应txt,xls的图标,在用户隐藏扩展名的情况下,欺
骗用户点击
2.删除或隐藏原本存储设备中的文件和文件夹,并将病毒文件改成原本那
些文件的文件名或文件夹的文件夹名+.exe后缀,欺骗用户点击
ﻫﻫ所有这些方法无非就是偷梁换柱,瞒天过海,只要打开“文件夹选项”里的
“显示隐藏文件”选项,关闭“隐藏已知类型的扩展名”和“隐藏系统文件”
选项,就能慧眼识珠,辨别真假。但是那些被删除或隐藏的文件夹和文件怎么办?删除的话就没有办
法了,可以一些数据恢复软件试试看。如果隐藏的话,
很多人会发现,在“属性”里面把“隐藏”和“只读”去掉根本不管用,那是因
为这些文件都被加上了“系统文件”这个属性。要想去掉这个属性,教大家一个
DOS的命令。ﻫﻫ首先,运用快捷键Wiin+R调出“运行”框,然后输入cmd回车ﻫ在启动的“命令提示符”窗口下输入如下命令
怎么显示文件的扩展名attrib -s-h -rx:\*.*/s(其中"x"为需要去掉属性的盘符)
即可ﻫ这个命令的意思是,去掉x:\下*.*,也就是任意文件的s(系统),h(隐藏),r(只读)属性,/s代表搜索所有子文件夹,并运用。
ﻫﻫ最后告诉大家关于隐藏文件显示的设置在哪里
这样,文件就修复了。ﻫ
VISTA,在“我的电脑”中,“组织"->"文件夹和搜索选项"ﻫXP,在“我的电脑”中,“工具"->"文件夹选项"
ﻫﻫ最后,请大家珍惜自己的电脑,不要为了省几个钱装一个免费的什么什么杀毒软件最后弄得电脑被蛀的千疮百孔,然后再一次次的重装。虽然电脑坏了可以医,但是不需要医,才是最高境界,最后,祝大家和大家的电脑都平平安安,百毒不侵
发布评论