封杀U盘Autorun.inf引来的病毒


  说起Autorun.inf文件,相信大家一定不陌生,它被广泛的应用到光盘制作中。它的主要作用就是能够实现光盘自动播放,但是这一项应用却被一些病毒所利用,使我们的硬盘,尤其是U盘深受其害。今天我们就和大家一起来封杀这可恶的做法。

  一、如何发现病毒

  这个病毒有着非常明显的外部特征,但是却又常常容易被突略。之所以容易忽略,是因为它并不会令电脑变慢,所以很多人就不注意到。但是如果我们在双击打开U盘时,不是在当前窗口打开,而是在新窗口中打开,那么则有可能中毒了。这时可以在“我的电脑”中右击盘符,看其最上方的一项命令是什么,如果为“Auto”,而不是正常的“打开”(图1),那么中毒的可能性则进一步增大;但要确认中毒,还需要我们在地址栏中输入E:\autorun.inf(E盘需换成实际的盘符),如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件,那么则肯定中毒了。

  小提示:其实病毒的防范是一个非常复杂的事情,其中又尤以QQ更是成为众多黑客关注的目标。在“安全至上 IM软件安全宝典”一文中就非常详细的介绍了QQ、MSN等常用软件的保护方法。

  二、怎么清除病毒

  发现这种病毒后,不要耽心,清除的方法有很多种。下面分别向大家介绍一些比较简单的做法。

  1、手工清除

  由于该病毒作用的原理是利用了自动播放autorun.inf文件来完成的,因此我们可以将其手工删除。 打开“文件夹选项”窗口,切换到“查看”标签,将“隐藏受保护的操作系统文件”项取消,然后设置“显示所有文件和文件夹”,这样我们就可以查看到磁盘根目录下的autorun.inf文件,将其打开后,查看open行后所跟的文件,正常情况下应该为sxs.xls.exe,但也有一些变种是其它文件名称,例如tel.xls.exe、fun.xls.exe等。 首先将open行后所跟的文件删除,然后再将autorun.inf文件一并删除。一般来说,只要有一个盘符感染,那么其它分区也会被感染,因此要对所有分区进行同样的操作(图2)。

  需要注意的是,手工清除只对部分对象适用。如果大家对系统做了备份文件,那么可以用备份文件恢复,恢复成功后的C盘则是安全的,然后在资源管理器中将其它盘的上述文件删除,这样即比较彻底。



相关阅读:
ASP中轻松实现变量名-值变换
如何在Windows Vista下安装Mysql 5.0
使用AJAX技术实现网页无闪自动局部刷新
JavaScript 大数据相加的问题
纯属忽悠:Google提供的网站加速PHP技巧
Linux操作系统下让Tomcat启动在80端口
Linux系统开源浏览器“冰鼬”与“火狐”
查杀Oracle线程的方法
用Silverlight Tools实现3D动画及特效
用Java实现Web服务器 HTTP协议
PHP开发中常用的字符串操作函数
PHP生成excel时单元格内换行问题的解决方法
在Linux异构网络中备份MYSQL数据库(图)
批处理的高级运用技巧
快速导航

Copyright © 2016 phpStudy |