解读Autorun.inf文件 U盘不再怕毒
- 2023-04-13 05:31:57
- 来源:未知
- 在手机上看
扫一扫立即进入手机端
一、如何发现病毒
这个病毒有着非常明显的外部特征,但是却又常常容易被突略。之所以容易忽略,是因为它并不会令电脑变慢,所以很多人就不注意到。但是如果我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在“我的电脑“中右击盘符,看其最上方的一项命令是什么,如果为“Auto“,而不是正常的“打开“(图1),那么中毒的可能性则进一步增大;但要确认中毒,还需要我们在地址栏中输入E:\autorun.inf(E盘需换成实际的盘符),如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件,那么则肯定中毒了。
小提示:其实病毒的防范是一个非常复杂的事情,其中又尤以QQ更是成为众多黑客关注的目标。在“安全至上IM软件安全宝典“(详见http://www.it8g.com/QQ/200808/238.htm)一文中就非常详细的介绍了QQ、MSN等常用软件的保护方法。
二、怎么清除病毒
发现这种病毒后,不要耽心,清除的方法有很多种。下面分别向大家介绍一些比较简单的做法。
1、手工清除
由于该病毒作用的原理是利用了自动播放autorun.inf文件来完成的,因此我们可以将其手工删除。打开“文件夹选项“窗口,切换到“查看“标签,将“隐藏受保护的操作系统文件“项取消,然后设置“显示所有文件和文件夹“,这样我们就可以查看到磁盘根目录下的autorun.inf文件,将其打开后,查看open行后所跟的文件,正常情况下应该为sxs.xls.exe,但也有一些变种是其它文件名称,例如tel.xls.exe、fun.xls.exe等。首先将open行后所跟的文件删除,然后再将autorun.inf文件一并删除。一般来说,只要有一个盘符感染,那么其它分区也会被感染,因此要对所有分区进行同样的操作(图2)。
需要注意的是,手工清除只对部分对象适用。如果大家对系统做了备份文件,那么可以用备份文件恢复,恢复成功后的C盘则是安全的,然后在资源管理器中将其它盘的上述文件删除,这样即比较彻底。
2、杀毒软件清除
其实,如果大家安装了杀毒软件,只要将病毒库升级到最新版本,一般都能够将其查杀。另外瑞星还提供了橙色八月专杀工具,大家不防试用一下(图3)。
但是很多用户反映,使用杀毒软件清除后磁盘无法打开了。这是因为杀毒软件只清除了open行后所跟的文件,并不能清除autorun.inf文件。而我们双击分区时则会自动运行autorun.inf文件中open行所列的文件,而该文件被删除了自然会出错。因此此时大家则需要使用上面介绍的手工清除的方法将autorun.inf文件删除即可。
小提示:使用上述方法清除后需要重新启动电脑方能生效。到这里我们就基本上可以放心的使用自己的优盘了。但是这种放心更多时候却是临时性的,因为很多破坏就是不知不觉的进行之中的,在“强制视频聊天,一个动人的神话!“(详见:http://www.it8g.com/QQ/200808/111.htm)中,就揭露了用木马偷拍的现象,用户只有加强安全常识,提高安全意识,这样才能够防范可能产生的危害。
三、如何预防
由于现在U盘非常普及,当我们的U盘在中毒的机器上使用过时,则会被感染。被感染的U盘放到其它机器上使用时,又会重复感染。由此看来U盘是最大的受害者,那么对于用户来说该如何避免因U盘而感染病毒呢?
其实很简单,通过前面的介绍我们已经看出,病毒的运行主要是通过双击时触发autorun.inf文件来完成的。如果我们不双击,而是采用右击盘符,选择“打开“或者“资源管理器“命令来查看U盘中的内容,这样autorun.inf文件就无法运行,自然就不会感染病毒了。另外在http://www.it8g.com/AnQuan/200808/905.htm一文中,对家庭电脑常见病毒防范作了非常详细的了解,有兴趣的朋友可以关注一下。从上面的介绍可以看出,任何一项应用如果用在正确的地方则可以给人们带来便利,而用在歪门邪道上,则会危害大家。但自古以来邪不压正,正义的力量将最终站在胜利的终点,我们警告、奉劝那些小人,不要去危害别人,否则总有一天会受到应有的惩罚。
相关资讯
更多-
青岛开发区真情巴士e行
中文|67.7M
-
绝地吃鸡训练场游戏
中文|42.1M
-
建行安心养老平台
中文|50.9M
-
QQ正式版增强版
中文|88M
-
游聚游戏对战平台绿色版
中文|95.9M
-
青岛开发区真情巴士e行
中文|67.7M
-
三维折叠游戏官方版本
中文|22.1M
-
青岛开发区真情巴士e行
中文|67.7M
-
青岛开发区真情巴士e行
中文|67.7M
-
青岛开发区真情巴士e行
中文|67.7M