彻底了解U型病毒的入侵

目前主要的传输信道的木马病毒是两个:一是Web浏览器或浏览器插件,有漏洞的黑客的计算机访问挂马可以主要通道中毒;另一个是U盘病毒的传播,移动硬盘,数码存储卡,因为与大多数用户U盘遇到这样的病毒,这种病毒被称为U盘病毒的用户;。


U盘病毒不是一种新型病毒。就像最初的病毒主要通过软盘传播,媒体,用户经常使用的数据交换将成为病毒传播的载体,病毒的传播是现在U盘是不是文件型病毒的传播和软盘引导病毒早期强,一个重要的原因是,Windows系统配置的自动播放有过重大的安全风险;mdash;Windows提供的自动播放功能的设计,运行指定的程序自动插入光盘,相同功能的移动硬盘和U盘的有效,用户将U盘、移动硬盘、数码相机存储卡、存储卡、手机连接电脑USB接口,U盘病毒会自动自动运行的特殊配置。然后,U盘病毒会尝试写同样的配置信息和病毒程序,任何新的连接的移动存储设备,然后等待其他计算机被感染。


早期的U盘病毒依赖于Windows的自动播放,任何病毒都可以通过这种方式入侵计算机。最近的U盘病毒利用社会工程学欺骗用户执行病毒程序。


据金山毒霸云安全系统的统计,在2009年4月,大量感染U盘病毒伪装成文件夹图标病毒已经占据了前五。
u病毒常见症状


下面是一个伪文件夹U盘病毒的示例。


U盘中的原始文件夹都是隐藏的,而不是伪装成文件夹图标的EXE文件。


因为操作系统默认不显示已知文件类型的文件扩展名,这是类似我的工作报告。exe程序,默认情况下我们只看到我在工作报告的文件;;,看起来像一个文件夹,很多人会去点击访问。


这种病毒很聪明。当你双击进入我的工作报告文件夹时,病毒就会跳转到隐藏的真实文件夹中,你不会感到任何异常。事实上,你已经执行了一个病毒程序。


如果您修改了文件夹选项并配置了显示文件的扩展名,文件夹将显示它们的真面目。
u病毒的变化


1。关键文件autorun.inf


Autorun.inf文件本身不是病毒;它是一个配置文件,自动运行。该文件是在驱动器的根目录下(是一个隐藏的系统文件),文件的内容包含着一些简单的命令,告诉这个新插入的磁盘或系统硬件应该自动启动什么程序,也可以让它告诉系统将驱动器图标到图标的路径。它通常是以下格式:










{自动}
开放= auto.exe
/ /自动运行auto.exe程序
ShellExecute =汽车。exe / /启动指定的auto.exe
shellautocommand =汽车。exe / /定义设备右键菜单执行命令行,并自动菜单出现U盘是正确的








2。U盘病毒在各种伪装


唉,这也是Windows的默认设置,以帮助病毒传播者欺骗用户,而Windows默认情况下不会显示文件扩展名。


通过社会工程,U型病毒伪装成功侵入了50万多台PC机。
清除u病毒


需要指出的是,如果你只找到exe文件伪装成文件夹图标在U盘、移动硬盘、数码存储卡、手机内存卡,或者只看到autorun.inf,这并不表示你的电脑已经在U盘病毒。只能说存储介质曾经在U盘病毒,或者曾经安装了一个U盘免疫工具。


我们可以使用金山村清洁专家的过程管理器来分析可疑的过程。
或使用金山村系统急救箱扫描系统,看看是否有可疑的加载项来检查系统是否已经在U盘病毒。在急救箱U盘病毒负荷的残疾人,我们可以搜索文件系统中的一个例外(修改文件夹选项,选择查看隐藏文件和受保护的操作系统文件,显示文件扩展名),当我们发现一个文件夹图标伪装成一个exe文件,我们可以观察其大小生成日期,然后使用Windows的搜索功能,相同的大小,相同的日期生成的EXE文件的查找、确认后,删除。







在没有系统中毒的情况下,只需简单删除U盘上的病毒文件,对U盘病毒的发现和识别就非常简单:


我们可以用记事本打开autorun.inf。你可以运行记事本,打开记事本,把autorun.inf进去,不必担心中毒。


根据open的值,如果没有相应的EXE文件检查,U盘已经中毒,但病毒已经清除。如果我们找到了相应的exe文件,根据open的值,我们当然可以直接删除它。


在某些情况下,可能会出现删除失败,这可能是对文件访问权限的病毒修改。


有时病毒作者创建一个变形文件,导致一个简单的删除操作失败。


您只需使用以下命令将文件保存为BAT扩展名,该缺陷可以将文件拖放到BAT文件图标(完全删除的特殊提示:因为操作非常危险,将无条件删除任何文件或文件夹,请不要滥用。)










1

RD 1








防御U型病毒


(1)使用组策略关闭windows的自动播放功能。


进入后运行输入gpedit.msc,会有一个组策略控制窗口,在窗口中选择


计算机管理系统>设置>模板关闭自动播放,双击自动关闭,然后选择启用的选项关闭所有驱动器。


需要注意的是,WindowsXP的主版本不支持编辑组策略,并且可以打开金山村清理专家的U盘防火墙来实现它。
(2)可以在U根目录中构建一个新的免疫文件夹。


(您可以将以下内容保存为BAT文件并保存到U目录目录)










MD autorun.inf
CD的Autorun.inf
MD模型…
CD。
attrib autorun.inf + S + R + H








跟进


我一直认为自动播放功能是一个主要的安全风险。我曾经建议在安装时直接禁用杀毒软件。不幸的是,这个建议没有被接受,因为操作系统的默认值不适合修改。


当我们即将迎来Windows 7时,我们有一个好消息与大家分享:Windows 7将修改自动播放功能。修改后,只有光盘可以执行自动运行功能,而其他移动媒体的自动运行功能被关闭,也就是说,U盘病毒不会因为插入U盘的动作而被触发。