>> 欢迎您,
客人
:
登录
按这里注册
忘记密码
在线
搜索
论坛风格
帮助
>>> 介绍各种计算机软件及使用技巧,探讨各种难题的解决方法。
“迎风飞翔”论坛
→
Sharon Apple 研发中心
→ 引用回复帖子
主题标题
: 谈点防优盘病毒的经验
您目前的身份是:
客人
,要使用其他用户身份,请输入用户名和密码。未注册客人请输入网名,密码留空。
请输入您的用户名
您没有注册?
请输入您的密码
忘记密码?
当前心情
将放在帖子的前面
上传附件或图片
(最大容量
200
KB)
目前附件:(如不需要某个附件,只需删除内容中的相应 [UploadFile ...] 标签即可) [
删除
]
内容
在此论坛中:
HTML 标签:
不可用
EMOTE 标签
:
不可用
LeoBBS 标签
:
可用
贴图标签 :
允许
Flash 标签 :
允许
音乐标签 :
允许
文字大小 :
允许
帖数标签 :
允许
积分标签 :
允许
保密标签 :
允许
允许
使用
表情字符转换
选择字体
宋体
楷体
新宋体
黑体
隶书
Andale Mono
Arial
Arial Black
Book Antiqua
Century Gothic
Comic Sans MS
Courier New
Georgia
Impact
Tahoma
Times New Roman
Trebuchet MS
Script MT Bold
Stencil
Verdana
Lucida Console
选择字号
1
2
3
4
5
6
选择颜色
#F0F8FF
#FAEBD7
#00FFFF
#7FFFD4
#F0FFFF
#F5F5DC
#FFE4C4
#000000
#FFEBCD
#0000FF
#8A2BE2
#A52A2A
#DEB887
#5F9EA0
#7FFF00
#D2691E
#FF7F50
#6495ED
#FFF8DC
#DC143C
#00FFFF
#00008B
#008B8B
#B8860B
#A9A9A9
#006400
#BDB76B
#8B008B
#556B2F
#FF8C00
#9932CC
#8B0000
#E9967A
#8FBC8F
#483D8B
#2F4F4F
#00CED1
#9400D3
#FF1493
#00BFFF
#696969
#1E90FF
#B22222
#FFFAF0
#228B22
#FF00FF
#DCDCDC
#F8F8FF
#FFD700
#DAA520
#808080
#008000
#ADFF2F
#F0FFF0
#FF69B4
#CD5C5C
#4B0082
#FFFFF0
#F0E68C
#E6E6FA
#FFF0F5
#7CFC00
#FFFACD
#ADD8E6
#F08080
#E0FFFF
#FAFAD2
#90EE90
#D3D3D3
#FFB6C1
#FFA07A
#20B2AA
#87CEFA
#778899
#B0C4DE
#FFFFE0
#00FF00
#32CD32
#FAF0E6
#FF00FF
#800000
#66CDAA
#0000CD
#BA55D3
#9370DB
#3CB371
#7B68EE
#00FA9A
#48D1CC
#C71585
#191970
#F5FFFA
#FFE4E1
#FFE4B5
#FFDEAD
#000080
#FDF5E6
#808000
#6B8E23
#FFA500
#FF4500
#DA70D6
#EEE8AA
#98FB98
#AFEEEE
#DB7093
#FFEFD5
#FFDAB9
#CD853F
#FFC0CB
#DDA0DD
#B0E0E6
#800080
#FF0000
#BC8F8F
#4169E1
#8B4513
#FA8072
#F4A460
#2E8B57
#FFF5EE
#A0522D
#C0C0C0
#87CEEB
#6A5ACD
#708090
#FFFAFA
#00FF7F
#4682B4
#D2B48C
#008080
#D8BFD8
#FF6347
#40E0D0
#EE82EE
#F5DEB3
#FFFFFF
#F5F5F5
#FFFF00
#9ACD32
特殊标签
回复帖子
水印帖子
限制帖子
框架网页
上标文字
下标文字
引用标签
积分标签
程序代码
HTML代码
删 除 线
左右颠倒
上下颠倒
底片效果
曝光效果
『
HTML 编辑器
』『
ASCII 字形生成器
』『
文本内容替换
』
[quote][b]下面引用由[u]fww8fb[/u]在 [i]2007/06/26 08:10am[/i] 发表的内容:[/b] 伪装驱动型是跟进程无关的。IceSword 也好,Hijackthis 也好,都成了睁眼瞎子。 只能用 Autoruns 查看系统加载驱动列表,找到可疑驱动文件,然后跑到 DOS 下去删。(Windows 下的文件删除工具统统无用。) PS: ... [/quote]
模式:
帮助
完全
基本 >>
复制到剪贴板
|
查看长度
|
转换剪贴板超文本 <<
点击表情图即可在帖子中加入相应的表情
选项
使用 LeoBBS 标签?
是否显示您的签名?
您是否希望
使用
表情字符转换在您的文章中?
使用字体转换?
加密此帖,只对部分用户可见,用户威望至少需要
0
1
2
3
4
5
6
7
8
9
出售此帖,只有付钱才可以查看,售价
银子
帖子一览:谈点防优盘病毒的经验 (新回复在最前)
[
列出前 10 个回复
]
Nekki-Basara
发表于:
2008/05/07 02:15pm
在自己的U盘各盘符里 创建autorun.exe 文件 比如先建立一个 记事本档 名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名 接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限 也能起到一定的免役作用.如果没有安全选项 可以尝试在文件夹选项里--取消掉-简单显示文件夹
remember16
发表于:
2007/06/28 01:51pm
IceSword我也经常用的说....的确有很多东西它也解决不了..
fww8fb
发表于:
2007/06/26 00:37pm
下面引用由
风中之翼
在
2007/06/25 06:04pm
发表的内容:
任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。
嗯,Autoruns是什么?
现在的病毒都是“圆环套圆环”的,不把根源治住,很容易复发。
Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。
不过随着病毒的进化,似乎真正有用的只剩 3 大神器了:Hijackthis, Autoruns & DOS.
-=-=-=-=- 以下内容由
fww8fb
在
2007年06月25日 09:21am
时添加 -=-=-=-=-
Hijackthis 用来对付弱智病毒、流氓插件、木马;
Autoruns 是绝无遗漏的体检专家;
DOS 是叶孤城的天外飞仙,是西门吹雪手中的剑,是陆小凤的那两根手指……
风中之翼
发表于:
2007/06/26 10:04am
任务管理器搞不定的病毒,要是对系统本身没什么大的伤害,我也就不管了,懒得管了。
嗯,Autoruns是什么?
fww8fb
发表于:
2007/06/26 08:10am
下面引用由
风中之翼
在
2007/06/24 10:55pm
发表的内容:
先用任务管理器把可疑进程关掉。
伪装驱动型是跟进程无关的。IceSword 也好,Hijackthis 也好,都成了睁眼瞎子。
只能用 Autoruns 查看系统加载驱动列表,找到可疑驱动文件,然后跑到 DOS 下去删。(Windows 下的文件删除工具统统无用。)
PS: 那个 IceSword 声名在外很久了,但我能用上它的机会一次也没有……
多次遭遇高级病毒以后,感觉现在 Windows 是病毒木马最好的保护伞……
风中之翼
发表于:
2007/06/25 02:55pm
先用任务管理器把可疑进程关掉。
fww8fb
发表于:
2007/06/25 00:07pm
下面引用由
风中之翼
在
2007/06/24 06:48pm
发表的内容:
“文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
下的CheckedV ...
嗯,不过“好”病毒一般都有进程专门定时(每秒)监控注册表的。
风中之翼
发表于:
2007/06/25 10:48am
“文件夹选项”中的“显示隐藏文件(夹)”选项失效时也有办法,修改注册表(没啥风险)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
下的Checkedvalue被病毒从DWORD改成字符串了,失去了作用,把被改过的删掉,新建一个DWORD,值为1,就可以修改文件夹选项了。
fww8fb
发表于:
2007/06/19 03:03am
下面引用由
风中之翼
在
2007/06/17 10:18pm
发表的内容:
优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSee
既然有人开头了,我再补充一下。:P
U 盘病毒激活的情况只有两种:
一、系统默认打开的自动播放功能,不关掉这个功能的话,一插上带毒的 U 盘系统就危险了(也要看病毒防火墙的能耐)。
二、分区根目录已经带毒的情况下,双击打开盘符。(这种病毒不单影响 U 盘,连本地的硬盘分区也不放过。)
知道它们的激活方式,就不会觉得它们有多可怕了吧?
对于第一种,用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。
对于第二种,除了双击,其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法,还有“开始”->“运行”法(Windows 快捷键 + R 可直接调用),“资源管理器”左侧文件夹列表进入法,盘符右键“打开”法等。
一旦你在不激活病毒的情况下进入盘符的根目录,病毒文件就等着束手就擒咯。
先找到根目录下的 Autorun.inf 文件,双击打开看看它里面写的病毒文件名是哪个(不用怕,这一步没有风险),然后把 autorun.inf 连着病毒一起删掉就 OK 了。
最后,值得注意的是,如果你不幸已经激活了病毒,它们中的大多数为了保护自己,很有可能会使“文件夹选项”中的“显示隐藏文件(夹)”选项失效,这时候,DOS 是你最好的战友。:P
风中之翼
发表于:
2007/06/18 02:18pm
优盘不要随便双击打开,可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件,但不能显示硬盘根目录的病毒,这时可以更改“文件夹选项”,显示系统文件。也可以利用有浏览功能的软件,如ACDSee
© 中文版权所有:
迎风飞翔
程序版权所有:山鹰(糊)、花无缺 版本:
L
eo
B
BS
X Build060331
本论坛言论纯属发表者个人意见,与
“迎风飞翔”论坛
立场无关