给你的闪存盘消毒
闪盘中毒可能出现的症状:
1. 打开闪存盘的速度比平常慢,有时甚至出现窗口“无响应”现象。
2. 并未访问闪存盘上任何程序或文件,却无法正常断开闪存盘或经常出现不能停止使用的情况。
3. 双击盘符时,不能正常打开闪存盘,或者会出现一个或多个不明的窗口并瞬间消失。
4. 鼠标右键单击闪存盘盘符,在其菜单项利多出了“自动播放”或者“auto”一栏。
5. 进入闪存盘或者删除里面的文件时,经常出现“被其他程序占用”一类的提示。
6. 总是出现cpu和内存占用资源较高的现象。
7. 突然之间你的电脑不能显示和隐藏系统文件夹,即使在资源管理器的“文件夹选项”里选择了“显示所有文件和文件夹”并确定,但是依然不会显示出隐藏文件,而且再次打开“文件夹选项”时,发现你的更改并没有被保存。
8. 闪存盘不能被正常格式化(物理损坏不属此列)。
9. 在闪存盘里出现了一些隐藏属性的陌生文件(这些文件并不是你自己拷贝进去的),或者在闪存盘的根目录下出现autorun.inf隐藏系统文件。可以看到内容里的“open”一项指向可执行文件的相对路径。
这些麻烦可能都是病毒惹的祸。如果不尽快消灭它们,带毒的闪存盘甚至可能让整台电脑都染上病毒,也可能带来数据丢失的严重后果。目前比较常见的闪存盘病毒有RavMonE.exe、sxs.exe、msinfmgr.exe、AdobeR.exe、SVOHOST.exe(不同的杀毒软件对这些病毒命名不同,所以这里我以电脑上运行的进程名来表示)。
误区:
许多人都认为仅仅浏览闪存盘里的内容,而不运行任何程序,病毒就不会启动。其实这种想法是错误的,因为几乎所有的病毒都会设法让自己的能够被运行,有些会伪装乘Email文档或图片附件来欺骗用户打开,有些则将自身捆绑在一个正常软件中当你执行该正常软件时,病毒也一起被运行了。
闪盘病毒如何入侵你的电脑:
在windows操作系统中,想让光盘或者闪存盘等移动存储设备插入电脑后便能自动运行某程序,肯定要使用倒autorun.inf这个文件。该文件是隐藏的系统文件,保存着一些简单的执行名令,来“告诉”操作系统这个新插入光盘或硬件应该自启动哪些程序。一些病毒制造者就通过这个autorun.inf文件,将恶意内容或病毒程序写入。
病毒症状的解决:
a. 显示隐藏文件:控制面板—文件夹选项—查看—高级设置,将“隐藏受保护的操作系统文件”里面的勾选去掉,并显示所有文件和文件夹。如果这样还无法显示隐藏文件,就证明病毒已经修改了你电脑的注册表。开始—运行—regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下
将Checkedvalue的键值由“0”改为“1”,如果没有效果,将Checkedvalue值删除,新建DWORD值,命名为Checkedvalue,
将Checkedvalue键值由"0"改为"1" 。但有部分病毒虽然checkedValue值是1,但是类型却不是Dword,所以大家得细心观察和修改。
b. 按住shift键后插入闪存盘,通过鼠标右键打开方式来读取闪存盘(不能双击鼠标进入),找到一些自己没有在闪存盘中存放的目录和文件夹特别是autorun.inf或者是autorun.exe和其他的一些.exe文件。
c. 使用笔记本打开autorun.inf,查看里面命令行open=XXX.exe,XXX就是病毒名了。
d. 使用任务管理器,在进程窗口中查找并关闭XXX进程。删除闪存盘中的陌生文件和文件夹(包括autorun.inf,xxx.exe等等)
e. 利用系统的搜索功能,搜索系统个盘中是否又XXX.exe文件并删除之。
f. 开始—运行—regedit 在注册表编辑窗口中,编辑—查找栏里输入XXX.exe搜索,如果搜索到就删除。
g. 最后还可以用各类杀毒软件对闪存盘包括系统进行彻底查杀。
防患与未然:
既然我们知道了闪存盘病毒的传播途径和方法,那么我么就可以有针对性的堵住漏洞。
1. 在自己的电脑上安装杀毒软件,并启动实时防护,经常更新病毒库。
2. 如果你的硬盘分区均为NTFS格式,可以通过管理员身份登录后,在所有分区的跟目录侠手动建立autorun.inf文件,并设置隐藏。读写权限设置为拒绝。(也可以建立一个文件夹的名字为autorun.inf,比建立一个autorun.inf文件的更加彻底)
3. 如果想彻底避免病毒被自动执行,你还可以关闭系统自动运行功能。跟之前一样打开“注册表”,在“HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\Policies\Exploer”主键中,找到“NoDriveTypeAutoRun”项并将其数值改为“ff”(禁用所有设备的autorun),修改后重启电脑即可生效。
4. 通过闪存盘传送文件时,可以使用winrar等压缩软件将重要文件压缩,这样可以避免文件在来回复制的过程中被病毒修改或者植入恶意内容。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
